Portanto, descobri apt-transport-https e entendo que há algumas vantagens gerais para apt sobre HTTPS - como a possibilidade de as atualizações serem totalmente ocultas por quem controla a rede ou a substituição de pacotes mais recentes por pacotes assinados mais antigos , entre outros.
Então, eu me pergunto: há alguma alternativa para security.debian.org?
Eu entendo que há muitos espelhos para os repositórios que não são de segurança.
Até o momento, eu encontrei apenas um repositório que é um espelho do repositório de segurança - CDN oficial do Debian - e também tem HTTPS.
Eu encontrei um script no GitHub que procura verificar todos os espelhos oficiais dos repositórios de segurança, escritos há alguns anos atrás. Mas depois de editá-lo um pouco e executá-lo, parece que nenhum dos espelhos oficiais incluem o repositório de segurança?
Eu entendo que o software de gerenciamento de pacotes pode ser configurado em tor , mas eu não acho que isso seja particularmente uma melhoria de segurança - apenas move os mesmos problemas com HTTP para outra parte do mundo.