Hacer que Macports use HTTPS (SSL / TLS) para buscar paquetes

2

De forma predeterminada, Macports usa HTTP para buscar paquetes. Por ejemplo:

--->  Attempting to fetch port_cutleaves-0.1.4_0.darwin_10.noarch.tbz2 from http://lil.fr.packages.macports.org/port_cutleaves

¿Cómo debería un usuario configurar Macports para usar HTTPS (SSL / TLS) en su lugar?

    
pregunta sampablokuper 06.08.2014 - 20:46

2 respuestas

2

La solución obvia sería modificar las URL de origen de los paquetes. Las URL de origen para muchos paquetes parecen ser /opt/local/var/macports/sources/rsync.macports.org/release/tarballs/ports/_resources/port1.0/fetch/mirror_sites.tcl .

Habiendo dicho eso, no estoy seguro de si es una buena idea modificar ese archivo.

Si haces un selfupdate , tu archivo modificado será reemplazado.

Además, no todos los espejos están configurados correctamente para funcionar con HTTPS. Por ejemplo, el espejo en su ejemplo anterior enlace presenta un error si intenta acceder a él en enlace porque el nombre de host del certificado no coincide.

    
respondido por el Alistair McMillan 06.08.2014 - 21:33
1

¿Por qué querrías? Si le preocupa la integridad de las descargas, debe saber que MacPorts también descargará y verificará una firma RSA independiente para cada archivo binario que descarga: la clave pública utilizada para la verificación llega a su máquina local mediante una ruta a prueba de manipulaciones. (ya sea un instalador .pkg firmado con un certificado de DeveloperID o, en caso de actualizaciones clave, firmado con la clave anterior).

Para los archivos dist (es decir, los archivos fuente del software que MacPorts quiere construir), las múltiples sumas de comprobación almacenadas en el archivo de puerto deben coincidir para que MacPorts acepte la descarga como auténtica. Los Portfiles también llegan a su máquina mediante una ruta resistente a la manipulación indebida.

Respondiendo a su pregunta original: no, la infraestructura de duplicación no lo admite.

    
respondido por el neverpanic 16.08.2014 - 01:31

Lea otras preguntas en las etiquetas