3 votos

Rudy the Reindeer avatar

Hacer Macports uso de HTTPS (SSL/TLS) para capturar los paquetes

Preguntado el 6 de Agosto, 2014
Cuando se hizo la pregunta
260 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

De forma predeterminada, Macports utiliza HTTP para capturar los paquetes. Por ejemplo:

--->  Attempting to fetch port_cutleaves-0.1.4_0.darwin_10.noarch.tbz2 from http://lil.fr.packages.macports.org/port_cutleaves

¿Cómo debería un usuario configurar Macports para el uso de HTTPS (SSL/TLS) en su lugar?

Preguntado el 6 de Agosto, 2014 por Rudy the Reindeer

Respuestas

¿Demasiados anuncios?

2voto

rpetrich avatar
rpetrich Puntos 25769

La solución obvia sería la de modificar las URLs de la fuente de los paquetes. El origen de las direcciones Url de una gran cantidad de paquetes que parece ser /opt/local/var/macports/sources/rsync.macports.org/release/tarballs/ports/_resources/port1.0/fetch/mirror_sites.tcl.

Habiendo dicho eso, no estoy seguro de si es una buena idea para modificar ese archivo.

Si vas a hacer una selfupdate de su archivo modificado será reemplazado.

También no todos los espejos están configurados correctamente para trabajar con HTTPS. Por ejemplo, el espejo en el ejemplo de arriba http://lil.fr.packages.macports.org/ presenta un error si se intenta acceder a ella a https://lil.fr.packages.macports.org/ debido a que el nombre de host del certificado no coincide.

Respondido el 6 de Agosto, 2014 por rpetrich (25769 Puntos )

2voto

Ibrahim avatar
Ibrahim Puntos 1

¿Por qué quieres? Si usted está preocupado acerca de la integridad de la descarga, usted debe saber que MacPorts también descargar y verificar un desprendimiento de RSA firma para cada binario de archivo descarga – la clave pública utilizada para la verificación viene a su equipo local con un pisón-resistente a la ruta de acceso (ya sea un instalador .pkg firmados con un DeveloperID certificado, o – en el caso de las actualizaciones de la clave – firmado con la clave antigua).

Para distfiles (es decir, la fuente de paquetes de software de MacPorts quiere construir), múltiples sumas de comprobación almacenados en el Portfile tienen que coincidir MacPorts para aceptar la descarga como auténtico. El Portfiles también vienen a su equipo con un pisón-resistente a la ruta.

Respondiendo a tu pregunta: no, el espejo de la infraestructura no lo admite.

Respondido el 15 de Agosto, 2014 por Ibrahim (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X