Debian: el repositorio no-oficial Multimedia es considerado inseguro

El proyecto Debian está advirtiendo a los usuarios que el repositorio oficial de Debian Multimedia debe ser considerado inseguro.

De acuerdo a los mantenedores de Debian, el dominio debian-multimedia.org ya no está siendo utilizado por los antiguos responsables y ahora está a nombre de alguien desconocido. Esto significa que el repositorio ya no es seguro y los usuarios deben eliminarlo de su archivo sources.list tan pronto como sea posible.


En su anuncio, el proyecto Debian recomienda que los usuarios revisen sus sistemas mediante la ejecución de:

grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*

que mostrará debian-multimedia.org en su salida si el usuario tiene activado este repositorio. Mientras tanto, el desarrollador Steve Kemp ha pedido a la comunidad que se cree una herramienta para manipular fácilmente las entradas en el archivo sources.list. Por el momento, los usuarios de Debian tienen que modificar sus fuentes de repositorios con un editor de texto.

Utilizar los repositorios no oficiales siempre representa un riesgo de seguridad y este ejemplo muestra claramente una de las razones, ya que el proyecto en general no tiene ningún control sobre dichos repositorios.

Teniendo en cuenta que los nuevos propietarios del dominio debian-multimedia.org probablemente no tendrán acceso a las claves de firma para el repositorio expirado, el riesgo para la seguridad se ve mitigado, siempre y cuando los usuarios no instalan los paquetes sin firma. En cualquier caso, se recomienda retirar el repositorio del archivo sources.list cuanto antes.

Último momento: ahora, en vez de usar el repositorio debian-multimedia se recomienda utilizar deb-multimedia.

Fuente: Debian


3 comentarios

  1.   Genaro Eduardo Pantaleon Corte dijo

    (Y)

  2.   rockandroleo dijo

    Falta decir que en lugar de debian-multimedia ahora deberían usarse deb-multimedia.
    Saludos.

  3.   Usemos Linux dijo

    Genial! No lo sabía… ya mismo lo agrego.

    Gracias! Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.