Projekt Debian varuje uživatele, že oficiální úložiště Debianu by mělo být považováno za nezabezpečené.
Podle správců Debianu doménu debian-multimedia.org již nepoužívají bývalí manažeři a nyní je ve jménu někoho neznámého. To znamená, že úložiště již není zabezpečené a uživatelé by jej měli co nejdříve odebrat ze souboru sources.list. |
Ve svém oznámení projekt Debian doporučuje, aby uživatelé zkontrolovali své systémy spuštěním:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
který ve svém výstupu zobrazí debian-multimedia.org, pokud má uživatel toto úložiště povolené. Mezitím vývojář Steve Kemp požádal komunitu, aby vytvořila nástroj pro snadnou manipulaci s položkami v souboru sources.list. V tuto chvíli musí uživatelé Debianu upravit své zdroje úložiště pomocí textového editoru.
Používání neoficiálních úložišť vždy představuje bezpečnostní riziko a tento příklad jasně ukazuje jeden z důvodů, protože projekt obecně nad takovými úložišti nemá žádnou kontrolu.
Vzhledem k tomu, že noví vlastníci domény debian-multimedia.org pravděpodobně nebudou mít přístup k podpisovým klíčům pro úložiště, jehož platnost vypršela, je bezpečnostní riziko zmírněno, pokud uživatelé neinstalují nepodepsané balíčky. V každém případě se doporučuje co nejdříve odebrat úložiště ze souboru sources.list.
zdroj: Debian
(Y)
Je samozřejmé, že místo debian-multimedia by nyní měl být používán debian-multimedia.
Zdravím.
Skvělý! Nevěděl jsem ... právě to přidávám.
Děkuji! Na zdraví!