[PVE-User] HTTPS for download.proxmox.com

Francesco Ongaro francesco.ongaro at isgroup.it
Thu Nov 30 16:34:28 CET 2017


On 30/11/2017 15:11, lemonnierk at ulrar.net wrote:
> This is dumb. I agree that it wouldn't cost them anything to setup
> HTTPS, but I also agree that it is useless. The packages are signed and
> apt already checks the signature, HTTPS wouldn'd add anything at all.
> 
> Unless you want to hide the fact that you are installing proxmox itself,
> but the connection to proxmox's repo itself gives that away.

You are right until you install something manually using dpkg.

Example:

http://download.proxmox.com/temp/pve-kernel-4.13.4-1-pve_4.13.4-26~vmxtest1_amd64.deb

Best,
Francesco

-- 
Francesco Ongaro, Senior Security Researcher
ISGroup: Information Security Group (www.isgroup.it)
Tel       (+39) 045 4853232
Fax       (+39) 045 5111719
Voicemail (+39) 02 320624653

AVVISO PRIVACY

Il contenuto della presente e-mail ed i suoi allegati, sono diretti
esclusivamente al destinatario e devono ritenersi riservati, con
divieto di diffusione o di uso non conforme alle finalità per le quali
la presente e-mail è stata inviata.

Pertanto, ne è vietata la diffusione e la comunicazione da parte di
soggetti diversi dal destinatario, ai sensi degli artt. 616 e ss. c.p.
e D.lgs n. 196/03 Codice Privacy.

Se la presente e-mail ed i suoi allegati sono stati ricevuti per
errore, siete pregati di distruggere quanto ricevuto e di informare il
mittente al seguente recapito: isgroup at isgroup.it
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://pve.proxmox.com/pipermail/pve-user/attachments/20171130/956ed32d/attachment.sig>


More information about the pve-user mailing list