Debian-projekti varoittaa käyttäjiä siitä, että virallista Debian Multimedia -tietovarastoa on pidettävä turvattomana.
Debianin ylläpitäjien mukaan entiset johtajat eivät enää käytä verkkotunnusta debian-multimedia.org ja ovat nyt tuntemattoman henkilön nimissä. Tämä tarkoittaa, että arkisto ei ole enää turvallinen ja käyttäjien tulisi poistaa se niiden sources.list-tiedostosta mahdollisimman pian. |
Debian-projekti suosittelee ilmoituksessaan, että käyttäjät tarkistavat järjestelmänsä suorittamalla:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
joka näyttää lähdössä debian-multimedia.org, jos käyttäjä on ottanut tämän arkiston käyttöön. Samaan aikaan kehittäjä Steve Kemp on pyytänyt yhteisöä luomaan työkalun, jolla voidaan helposti muokata source.list-tiedoston merkintöjä. Tällä hetkellä Debianin käyttäjien on muokattava arkistolähteitään tekstieditorilla.
Epävirallisten arkistojen käyttäminen on aina turvallisuusriski, ja tämä esimerkki osoittaa selvästi yhden syyn, koska projektilla ei yleensä ole valvontaa tällaisiin arkistoihin.
Ottaen huomioon, että uusilla verkkotunnuksen debian-multimedia.org omistajilla ei todennäköisesti ole pääsyä vanhentuneen arkiston allekirjoitusavaimiin, tietoturvariskiä lievennetään niin kauan kuin käyttäjät eivät asenna allekirjoittamattomia paketteja. Joka tapauksessa on suositeltavaa poistaa arkisto Source.list-tiedostosta mahdollisimman pian.
lähde: Debian
(Y)
On sanomattakin selvää, että debian-multimediaa tulisi nyt käyttää debian-multimedian sijaan.
Tervehdys.
Loistava! En tiennyt ... Lisään sen juuri nyt.
Kiitos! Kippis!