دبيان: يعتبر مستودع الوسائط المتعددة غير الرسمي غير آمن

يحذر مشروع دبيان المستخدمين من أن مستودع دبيان للوسائط المتعددة الرسمي يجب اعتباره غير آمن. وفقًا لمشرفي دبيان ، لم يعد النطاق debian-multimedia.org مستخدمًا من قبل المشرفين السابقين وهو الآن باسم شخص غير معروف. هذا يعني أن المستودع لم يعد آمنًا ويجب على المستخدمين إزالته من ملف sources.list الخاص بهم في أقرب وقت ممكن.

في إعلانه ، يوصي مشروع دبيان المستخدمين بفحص أنظمتهم عن طريق تشغيل:

grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*

والتي ستظهر debian-multimedia.org في مخرجاتها إذا كان المستخدم قد تم تمكين هذا المستودع. في غضون ذلك ، طلب المطور Steve Kemp من المجتمع إنشاء أداة للتعامل بسهولة مع الإدخالات في ملف sources.list. في الوقت الحالي ، يتعين على مستخدمي دبيان تعديل مصادر المستودعات الخاصة بهم باستخدام محرر نصوص.

يعد استخدام المستودعات غير الرسمية دائمًا خطرًا أمنيًا وهذا المثال يوضح بوضوح أحد الأسباب ، حيث لا يمتلك المشروع بشكل عام أي سيطرة على هذه المستودعات.

بالنظر إلى أن المالكين الجدد لنطاق debian-multimedia.org لن يتمكنوا على الأرجح من الوصول إلى مفاتيح التوقيع الخاصة بالمستودع منتهي الصلاحية ، يتم تخفيف مخاطر الأمان طالما لم يقم المستخدمون بتثبيت الحزم غير الموقعة. في أي حال ، يوصى بإزالة المستودع من ملف sources.list في أسرع وقت ممكن.

مصدر: ديبيان