|
A Debian projekt arra figyelmezteti a felhasználókat, hogy a hivatalos Debian Multimedia adattárat nem biztonságosnak kell tekinteni.
A Debian fenntartói szerint a debian-multimedia.org domaint a korábbi menedzserek már nem használják, és most ismeretlen személy nevére szól. Ez azt jelenti, hogy az adattár már nem biztonságos, és a felhasználóknak a lehető leghamarabb el kell távolítaniuk a sources.list fájljukból. |
Közleményében a Debian projekt azt javasolja a felhasználóknak, hogy futtatásával ellenőrizzék rendszereiket:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
amely a kimenetében megjeleníti a debian-multimedia.org fájlt, ha a felhasználó engedélyezi ezt az adattárat. Eközben a fejlesztő, Steve Kemp felkérte a közösséget, hogy hozzon létre egy eszközt a sources.list fájl bejegyzéseinek egyszerű kezelésére. Jelenleg a Debian-felhasználóknak szövegszerkesztővel kell módosítaniuk a tároló forrásaikat.
A nem hivatalos adattárak használata mindig biztonsági kockázatot jelent, és ez a példa egyértelműen bemutatja az egyik okot, mivel a projekt általában nem ellenőrzi az ilyen adattárakat.
Tekintettel arra, hogy a debian-multimedia.org domain új tulajdonosai valószínűleg nem férnek hozzá a lejárt tárház aláíró kulcsaihoz, a biztonsági kockázat enyhül, amíg a felhasználók nem telepítik az aláíratlan csomagokat. Mindenesetre ajánlatos a lehető leghamarabb eltávolítani az adattárat a sources.list fájlból.
forrás: Debian