保护OPKG存储库

Question

我正在设置一个用于嵌入式linux设备的OPKG存储库。我们希望保护服务器的安全，这样只有我们的设备才能访问包。除了对http代理用户名和密码的一些参考之外，我找不到任何关于如何做到这一点的信息。有没有办法做到这一点？我相信opkg存储库使用与ipkg相同的系统。

Answer 1

你真的不需要修改源代码--在运行make之前，用libcurl编译OPKG会启用http basic auth：./configure --enable-curl

在opkg.conf中，只需添加option http_auth user:pass，它就可以工作。

我记得看到这个变化是在一段时间前添加的--不记得是什么时候或哪个版本的，但它适用于最新的版本。

Answer 2

也许OPKG在时间上发生了变化，但现在我能够使用像这里这样的基本身份验证来保护存储库( HTTP Basic Authentication credentials passed in URL and encryption)

因此，/etc/opkg/customfeeds.conf包含如下内容：

src/gz closed_repo http://login:password@example.com/path/to/repo

我只想说清楚:我使用的是lede项目构建。