Projekt Debian ostrzega użytkowników, że oficjalne repozytorium Debian Multimedia powinno być uważane za niezabezpieczone.
Według opiekunów Debiana, domena debian-multimedia.org nie jest już używana przez byłych menedżerów i jest teraz w imieniu kogoś nieznanego. Oznacza to, że repozytorium nie jest już bezpieczne i użytkownicy powinni jak najszybciej usunąć je z pliku sources.list. |
W swoim ogłoszeniu projekt Debian zaleca użytkownikom sprawdzenie swoich systemów poprzez uruchomienie:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
który pokaże debian-multimedia.org w swoim wyjściu, jeśli użytkownik ma włączone to repozytorium. W międzyczasie programista Steve Kemp poprosił społeczność o stworzenie narzędzia do łatwego manipulowania wpisami w pliku sources.list. Na razie użytkownicy Debiana muszą modyfikować źródła repozytoriów za pomocą edytora tekstu.
Korzystanie z nieoficjalnych repozytoriów zawsze stanowi zagrożenie dla bezpieczeństwa, a ten przykład wyraźnie pokazuje jeden z powodów, ponieważ projekt generalnie nie ma żadnej kontroli nad takimi repozytoriami.
Biorąc pod uwagę, że nowi właściciele domeny debian-multimedia.org prawdopodobnie nie będą mieli dostępu do kluczy podpisujących dla wygasłego repozytorium, zagrożenie bezpieczeństwa jest ograniczone, o ile użytkownicy nie zainstalują niepodpisanych pakietów. W każdym razie zaleca się jak najszybsze usunięcie repozytorium z pliku sources.list.
źródło: Debian
(Y)
Jest rzeczą oczywistą, że zamiast debian-multimedia powinno być używane debian-multimedia.
Pozdrowienia.
Świetny! Nie wiedziałem ... Dodaję to teraz.
Dziękuję Ci! Twoje zdrowie!