评测各大主流Linux系统,开源就绝对安全?

如果我们去一个网站,下载安装镜像或更新自己的操作系统,大多数Linux用户不会太关心信息安全。Linux的设计是比OS X和Windows更安全,但绝对的安全只是一个神话。有些人可以存储数据在喜马拉雅地区,但不是所有人都可以做到。

small-Linux_performance
那么我可以肯定我所访问的Linux发行版网站是安全的吗?受感染的软件是否取代了它呢?我可以从已安装的更新找到操作系统的后门?哪个Linux才是安全的?我们可以根据以下条件来分析一下最流行的发行版。

  1. SSL证书:网站、服务器软件更新必须提供通过HTTPS协议:与MITM攻击和网络钓鱼。密码,cookies和其他个人信息会有泄露风险,或者下载被感染的软件。如果更新从服务器没有使用HTTPS连接-黑客或政府可以知道你已经安装了哪些软件和软件版本。
  2. 校验:确认要求你下载的软件和软件的Linux发行版的服务器是一样,并没有受到损坏或感染。
  3. 包签名:确认下载的软件和资源库是可信。
Linux Mint

mint
Linux Mint官方网站不支持HTTPS协议。我也无法找到使用HTTPS镜像源,仓库也是同样的情况,这对最流行 ​​的Linux发行版中是一个非常奇怪的情况。

Debian

debian
Debian官方网站提供HTTPS访问,但是您可以下载安装镜像只有通过HTTP或FTP。在2016年使用FTP协议是一个非常糟糕的主意,因为明文验证和流行客户端有很多漏洞的。通过FTP 的源有90%,剩下通过HTTP。太糟了。

Ubuntu,Kubuntu,Xubuntu,Lubuntu

ubuntu
Ubuntu.com不支持HTTPS,镜像源和更新源也是一样的情况。

Kubuntu和Xubuntu支持HTTPS不重新定向HTTP,Lubuntu 没有https,仅HTTP。

openSUSE

opensuse
打开SUSE网站和更新源可通过HTTPS; 下载镜像仅HTTP。

Fedora,RHEL,Centos

redhat
默认所有网络通过HTTPS 。我个人表示祝贺红帽和红帽社区。

Arch

arch
Arch通过SSL加密了所有信息传输,所以,我们完全可以不用担心通信安全,好好工作吧!

Deepin

deepin
Deepin同样也使用SSL证书加密了所有网络传输,国产Deepin,加油!

获奖者是……
Arch,红帽(Fedora,Centos,RHEL),Deepin。

如果我的Linux发行版不支持HTTPS和GPG签名怎么办?

去论坛或通过反馈程序提交你的建议,大声的质问:“为什么?!” 说真的,你必须这样做

原文来自:https://tlhp.cf/which-linux-is-secure/作者:Pavlo Rudyi

原创:http://www.linuxprobe.com/which-linux-safe/译者:岳国帅

原文转载自《Linux就该这么学》:http://www.linuxprobe.com/which-linux-safe/

投稿作者 作者网站


为您推荐

说点什么

4 评论 在 "评测各大主流Linux系统,开源就绝对安全?"

提醒
avatar
排序:   最新 | 最旧 | 得票最多
qingfeng暖暖
成员

是openSUSE, 不是”OpenSUSE”!

lOSywee
游客

谁说的,安全永远是相对性的,debIan系需要加密吗?deb包具备完整的自校验系统,不需要考虑HTTPS,那HTTPS就一定安全吗?那倒未必,作者太偏执。

健身
游客

作者从安全分析,讲了SsL、自校验、签名,但是后面自校验和签名倒次要了,作者还是想清楚再发言,不然真是贻笑大方。这样的文章不译也罢

龙尘飘
游客

支持https就一定安全吗,安全与否不能一概而论。
况且这只是官网和镜像下载,平时使用呢?管这个屁事啊

wpDiscuz