如果我们去一个网站，下载安装镜像或更新自己的操作系统，大多数Linux用户不会太关心信息安全。Linux的设计是比OS X和Windows更安全，但绝对的安全只是一个神话。有些人可以存储数据在喜马拉雅地区，但不是所有人都可以做到。

那么我可以肯定我所访问的Linux发行版网站是安全的吗？受感染的软件是否取代了它呢？我可以从已安装的更新找到操作系统的后门？哪个Linux才是安全的？我们可以根据以下条件来分析一下最流行的发行版。

1. SSL证书：网站、服务器软件更新必须提供通过HTTPS协议：与MITM攻击和网络钓鱼。密码，cookies和其他个人信息会有泄露风险，或者下载被感染的软件。如果更新从服务器没有使用HTTPS连接-黑客或政府可以知道你已经安装了哪些软件和软件版本。
2. 校验：确认要求你下载的软件和软件的Linux发行版的服务器是一样，并没有受到损坏或感染。
3. 包签名：确认下载的软件和资源库是可信。

Linux Mint官方网站不支持HTTPS协议。我也无法找到使用HTTPS镜像源，仓库也是同样的情况，这对最流行 ​​的Linux发行版中是一个非常奇怪的情况。

Debian官方网站提供HTTPS访问，但是您可以下载安装镜像只有通过HTTP或FTP。在2016年使用FTP协议是一个非常糟糕的主意，因为明文验证和流行客户端有很多漏洞的。通过FTP 的源有90％，剩下通过HTTP。太糟了。

Ubuntu.com不支持HTTPS，镜像源和更新源也是一样的情况。

Kubuntu和Xubuntu支持HTTPS不重新定向HTTP，Lubuntu 没有https，仅HTTP。

打开SUSE网站和更新源可通过HTTPS; 下载镜像仅HTTP。

默认所有网络通过HTTPS 。我个人表示祝贺红帽和红帽社区。

Arch通过SSL加密了所有信息传输，所以，我们完全可以不用担心通信安全，好好工作吧！

Deepin同样也使用SSL证书加密了所有网络传输，国产Deepin，加油！

如果我的Linux发行版不支持HTTPS和GPG签名怎么办？

去论坛或通过反馈程序提交你的建议，大声的质问：“为什么？！” 说真的，你必须这样做。

原文来自：https://tlhp.cf/which-linux-is-secure/作者：Pavlo Rudyi

原创：http://www.linuxprobe.com/which-linux-safe/译者：岳国帅

原文转载自《Linux就该这么学》：http://www.linuxprobe.com/which-linux-safe/

投稿作者	作者网站

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠