先赞一下,改进好快。 非标准端口这应该不是工信部干的事,而是各个接入运营商干的?此外,SSL握手其实应该都长的一样?看不出来到底是HTTPS还是其他的SSL,你总不能禁止所有的SSL连接吧?
发自我的iPhone > 在 2019年10月18日,上午11:06,Faris Xiao <[email protected]> 写道: > > > 1.现在很多公有云平台,也提供免费证书,只是免费不支持泛域名,需要指定一个三级域名。 > > 2.非标准端口提供内容服务,从法律角度来讲,也是需要 ICP 备案的。只是工信部的自动检查扫描工具还没有覆盖到,目前要是没有人举报,还可以用。 > > 3.这次我参照 Debian 官方公钥包的做法,自己定制了一个 gpg 公钥包,这个软件包会在我的一键安装脚本里面进行安装。之后的安装,apt > 会自动使用公钥进行校验。所以目前的 http 方式,如果下载过程有被劫持篡改,apt 会报错,不会安装被篡改的软件,这点请大家放心。 > > > > 有条件使用 https 确实更加好,后续有机会再加上。:-) > > > >> 在 2019/10/18 上午9:34, Ding Honghui 写道: >> 纯粹技术角度: >> 1. 证书可以用letsencrypt,非常主流的免费HTTPS方案。我们有在用,很方便。 >> 2. 用证书要附带域名,在天朝如果没有备案就只能用非标准端口 >> 3. >> apt自己验证方式依赖gpg签名以及md5sum,首先你自己打包用的gpg要被用户信任,之后才有后续的校验。没有这一步不加密的HTTP确实是一个很容易被劫持的做法。当然你直接在脚本里面放上啥也会影响用户。 >> >> 总而言之,有条件用HTTPS没啥坏处。 >> >> 发自我的iPhone >> >>> >>> 2.我这个项目有几个 git 分支,之前的分支版本是从第三方下载的。 >>> >>> 最新的分支是 apt-install ,也就是通过 >>> https://gitee.com/atzlinux/debian-cn/tree/apt-install/ 来访问的。 >>> >>> 这个分支的一键安装脚本都是从我搭建的 apt 安装源统一下载的。 >>> >>> apt 软件仓库也可以通过如下地址直接访问: http://118.24.9.73/debian/ >>> >>> 这次集成的所有中文应用软件,都按 Debian 规范存放在相应子目录下。 >>> >>> >>> >>> 一键安装脚本在 git 的具体路径为: >>> >>> https://gitee.com/atzlinux/debian-cn/blob/apt-install/install-all-single-script.sh >>> > -- > 肖盛文 Faris Xiao > Debian 中文套件一键安装 https://gitee.com/atzlinux/debian-cn
