PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Attacks against GPG signed APT repositories - Packagecloud Blog

vendredi 22 juin 2018 à 08:53
J'ai juste eu le temps de survoler l'article, mais de ce que j'en comprend, des attaques sont possibles sur la signature des paquets dans les dépôt APT (debian/ubuntu/Linuxmint).
Et pour parer à ça il faut impérativement accéder aux dépôts en TLS (https) et non http.
(Permalink)