Поэтому я просто обновлял свою систему Ubuntu 18.04, как обычно, когда заметил, что доступ к репозиториям apt осуществляется через HTTP. Быстрый поиск в Интернете подтвердил, что это стандартно (по крайней мере, с Ubuntu), но не дал ответа на вопрос, почему. Теперь я знаю, что apt выполняет проверку подписи / исправности пакетов, но, тем не менее, почему HTTPS не используется?
Изменить 2019-01-24: В свете недавнего эксплойта RCE из-за HTTP-соединения, я хочу указать на некоторые текущие ссылки, которые я нашел по этой теме.
https://whydoesaptnotusehttps.com/ -> Единственный веб-сайт, предназначенный только для объяснения, почему HTTP достаточен.
https://justi.cz/security/2019/01/22/apt-rce.html -> Как использовать HTTP-соединение для выполнения произвольного кода на целевом хосте (а также как защитить себя от такой атаки).
https://usn.ubuntu.com/3863-1/ -> Уведомление о безопасности Ubuntu
https://lists.debian.org/debian-security-announce/2019/msg00010.html -> Советы по безопасности Debian.