Ubuntuの初期設定ではなぜかaptにhttpsが使われていません。わかりませんが、ファイルの検証システムなどがあり、それでそれなりのセキュリティは保てるからだと思いますが、https化によってセキュリティが向上するかどうかは議論のあるところらしいです。ここでは、ないよりあったほうがいいだろうということでhttpsにする方法もありましたのでご紹介いたします。
まず最初にapt-tranceport-httpsパッケージをインストールしますsudo apt-get install apt-transport-https
次に
/etc/apt/sources.list
または
/etc/apt/sources.d/~
のファイルを編集します。
deb https://ftp.riken.jp/Linux/ubuntu bionic main restricted universe
deb-src https://ftp.riken.jp/Linux/ubuntu bionic main restricted universe
deb https://ftp.riken.jp/Linux/ubuntu bionic-security main restricted universe
deb-src https://ftp.riken.jp/Linux/ubuntu bionic-security main restricted universe
deb https://ftp.riken.jp/Linux/ubuntu bionic-updates main restricted universe
deb-src https://ftp.riken.jp/Linux/ubuntu bionic-updates main restricted universe
https://が使えてエラーの出ないサーバーは日本ではftp.riken.jpだけでした。
httpsの使えるサーバは以下のスクリプトで判別できます。
スクリプトを実行するとカレントディレクトリに
https_mirrorsファイルができるのでcat https_mirrors
としてください。
for mirror in $(wget https://launchpad.net/ubuntu/+archivemirrors && grep '>http' +archivemirrors | cut -d '"' -f 2);
do
https_mirror=$(echo $mirror | sed -e "s/http:\/\//https:\/\//g";);
wget "$https_mirror" --timeout=3 --tries=1 && echo "$https_mirror" >> https_mirrors;
done
httpsで快適Ubuntu生活をお送りください。
