правильно понимаю что обновления через пакетный менеджер идут по нешифрованным протоколам?

Doh или dot использовать?

зачем

поисковики пессимизируют, и реферер не прокидывается по ссылкам с https на http

поисковики пессимизируют

Ну вот об этой проблеме (в числе прочего) я и говорю. Это глупо.

Doh или dot использовать?

Да какое угодно, лишь бы криптованное. И проверь на утечки, на лик, даже если 100% уверен. Тебе какое-нибудь корпоративное VPN-говно для доступа на работу (ухахахахахаха) может пушить маршруты и кастомный днс.

ох, аня

Извини, подумал по нику что имя Анна. Не хотел обидеть, случайно вышло.

Можно использовать https, или что то поддерживающее шифрование на дебиане? Просто не очень хочу отключать прокси.

Так есть же старый лайвхак. Ставишь хеширующий скрытый прокси между локалкой и интернетом. Один комп скачивает пакет, остальные тянут из кеша. google: squid deb cache

подписью которой у тебя нет. она в новом пакете. а на вики предлагается не иметь себе мозг и отключить проверку подписей хотябы на один апдейт.

Это в какой Вики такое непотребство советуют?! 😱

ну так подписи же тоже по http приходят

Подписи тоже подписаны.

Да, но это только плюс. Шифрование нужно запретить.