Debian: epävirallista multimediatietovarastoa pidetään turvattomana

Debian-projekti varoittaa käyttäjiä siitä, että virallista Debian Multimedia -tietovarastoa on pidettävä turvattomana.

Debianin ylläpitäjien mukaan entiset johtajat eivät enää käytä verkkotunnusta debian-multimedia.org ja ovat nyt tuntemattoman henkilön nimissä. Tämä tarkoittaa, että arkisto ei ole enää turvallinen ja käyttäjien tulisi poistaa se niiden sources.list-tiedostosta mahdollisimman pian.


Debian-projekti suosittelee ilmoituksessaan, että käyttäjät tarkistavat järjestelmänsä suorittamalla:

grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*

joka näyttää lähdössä debian-multimedia.org, jos käyttäjä on ottanut tämän arkiston käyttöön. Samaan aikaan kehittäjä Steve Kemp on pyytänyt yhteisöä luomaan työkalun, jolla voidaan helposti muokata source.list-tiedoston merkintöjä. Tällä hetkellä Debianin käyttäjien on muokattava arkistolähteitään tekstieditorilla.

Epävirallisten arkistojen käyttäminen on aina turvallisuusriski, ja tämä esimerkki osoittaa selvästi yhden syyn, koska projektilla ei yleensä ole valvontaa tällaisiin arkistoihin.

Ottaen huomioon, että uusilla verkkotunnuksen debian-multimedia.org omistajilla ei todennäköisesti ole pääsyä vanhentuneen arkiston allekirjoitusavaimiin, tietoturvariskiä lievennetään niin kauan kuin käyttäjät eivät asenna allekirjoittamattomia paketteja. Joka tapauksessa on suositeltavaa poistaa arkisto Source.list-tiedostosta mahdollisimman pian.

Viime hetken: nyt debian-multimediatietovaraston käytön sijaan on suositeltavaa käyttää deb-multimediaa.

lähde: Debian


3 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Genaro Eduardo Pantaleonin tuomioistuin dijo

    (Y)

  2.   rock and roll dijo

    On sanomattakin selvää, että debian-multimediaa tulisi nyt käyttää debian-multimedian sijaan.
    Tervehdys.

  3.   Käytetään Linuxia dijo

    Loistava! En tiennyt ... Lisään sen juuri nyt.

    Kiitos! Kippis!