Мне нужно обновить (OTA) обновление для платы Raspberry Pi с Debian. Я думаю о работе cron
на apt-get update
и имеет свои личные данные repository
. Поэтому я могу перенаправить свои обновления в репозиторий, и система автоматически вытащит эти обновления.Опасность для OTA в Debian
Мой вопрос касается безопасности. Является ли это безопасным способом выполнения OTA или это может позволить хакерам навязывать вредоносное «обновление» на моем устройстве?
Зависит от того, насколько тщательно вы берете оригинальные загрузки, физическую безопасность вашей радиоинформации (или ее шифрование) и сколько вы хотите. – mpez0
Лично я думаю, что вы очень параноик - https://www.packtpub.com/books/content/create-local-ubuntu-repository-using-apt-mirror-and-apt-cacher. Вы должны посмотреть на запуск своего собственное местное репо. Это так долго, как вы считаете, что у законных репозиториев не было каких-либо помощников от NSA и т. д. ... hahaha – Vahid