保护OPKG存储库

时间:2015-01-09 19:27:43

标签: security embedded-linux package-managers opkg

我正在设置一个供嵌入式Linux设备使用的OPKG存储库。我们希望保护服务器,以便只有我们的设备才能访问这些软件包。除了对http代理用户名和密码的一些引用之外,我找不到任何有关如何执行此操作的信息。有没有办法实现这一目标?我相信opkg存储库使用与ipkg相同的系统。

2 个答案:

答案 0 :(得分:6)

您并非真的需要修改来源 - 使用libcurl编译OPKG会启用http basic auth:./configure --enable-curl,然后再运行make

在opkg.conf中只需添加option http_auth user:pass即可。

我记得看到这个变化是在不久前添加的 - 不记得何时或哪个版本,但它适用于最新版本。

答案 1 :(得分:1)

也许OPKG及时更改了,但现在我能够使用基本身份验证来保护回购 像这里HTTP Basic Authentication credentials passed in URL and encryption

所以/etc/opkg/customfeeds.conf包含这样的内容:

src/gz closed_repo http://login:password@example.com/path/to/repo

请注意:我使用lede项目构建。