|
El proyecto Debian está advirtiendo a los usuarios que el repositorio oficial de Debian Multimedia debe ser considerado inseguro.
De acuerdo a los mantenedores de Debian, el dominio debian-multimedia.org ya no está siendo utilizado por los antiguos responsables y ahora está a nombre de alguien desconocido. Esto significa que el repositorio ya no es seguro y los usuarios deben eliminarlo de su archivo sources.list tan pronto como sea posible. |
En su anuncio, el proyecto Debian recomienda que los usuarios revisen sus sistemas mediante la ejecución de:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
que mostrará debian-multimedia.org en su salida si el usuario tiene activado este repositorio. Mientras tanto, el desarrollador Steve Kemp ha pedido a la comunidad que se cree una herramienta para manipular fácilmente las entradas en el archivo sources.list. Por el momento, los usuarios de Debian tienen que modificar sus fuentes de repositorios con un editor de texto.
Utilizar los repositorios no oficiales siempre representa un riesgo de seguridad y este ejemplo muestra claramente una de las razones, ya que el proyecto en general no tiene ningún control sobre dichos repositorios.
Teniendo en cuenta que los nuevos propietarios del dominio debian-multimedia.org probablemente no tendrán acceso a las claves de firma para el repositorio expirado, el riesgo para la seguridad se ve mitigado, siempre y cuando los usuarios no instalan los paquetes sin firma. En cualquier caso, se recomienda retirar el repositorio del archivo sources.list cuanto antes.
Fuente: Debian
(Y)
Falta decir que en lugar de debian-multimedia ahora deberían usarse deb-multimedia.
Saludos.
Genial! No lo sabía… ya mismo lo agrego.
Gracias! Saludos!