Le projet Debian avertit les utilisateurs que le dépôt officiel de Debian Multimedia devrait être considéré comme non sécurisé.
Selon les responsables de Debian, le domaine debian-multimedia.org n'est plus utilisé par les anciens gestionnaires et est maintenant au nom d'une personne inconnue. Cela signifie que le référentiel n'est plus sécurisé et que les utilisateurs doivent le supprimer de leur fichier sources.list dès que possible. |
Dans son annonce, le projet Debian recommande aux utilisateurs de vérifier leurs systèmes en exécutant:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
qui affichera debian-multimedia.org dans sa sortie si l'utilisateur a activé ce référentiel. Pendant ce temps, le développeur Steve Kemp a demandé à la communauté de créer un outil pour manipuler facilement les entrées du fichier sources.list. Pour le moment, les utilisateurs Debian doivent modifier les sources de leur référentiel avec un éditeur de texte.
L'utilisation de référentiels non officiels représente toujours un risque pour la sécurité et cet exemple montre clairement l'une des raisons, car le projet en général n'a aucun contrôle sur ces référentiels.
Étant donné que les nouveaux propriétaires du domaine debian-multimedia.org n'auront probablement pas accès aux clés de signature pour le référentiel expiré, le risque de sécurité est atténué tant que les utilisateurs n'installent pas les packages non signés. Dans tous les cas, il est recommandé de supprimer le référentiel du fichier sources.list dès que possible.
source: Debian
(Y)
Il va sans dire que debian-multimedia devrait maintenant être utilisé à la place de debian-multimedia.
Salutations.
Brillant! Je ne savais pas ... je l'ajoute maintenant.
Je vous remercie! À votre santé!