O projeto Debian está alertando os usuários que o repositório oficial de multimídia Debian deve ser considerado inseguro.
De acordo com os mantenedores do Debian, o domínio debian-multimedia.org não está mais sendo usado pelos ex-gerentes e agora está em nome de alguém desconhecido. Isso significa que o repositório não é mais seguro e os usuários devem removê-lo de seu arquivo sources.list o mais rápido possível. |
Em seu anúncio, o projeto Debian recomenda que os usuários verifiquem seus sistemas executando:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
que mostrará debian-multimedia.org em sua saída se o usuário tiver esse repositório habilitado. Enquanto isso, o desenvolvedor Steve Kemp pediu à comunidade para criar uma ferramenta para manipular facilmente as entradas no arquivo sources.list. No momento, os usuários Debian têm que modificar suas fontes de repositório com um editor de texto.
O uso de repositórios não oficiais sempre representa um risco de segurança e este exemplo mostra claramente um dos motivos, já que o projeto em geral não possui nenhum controle sobre tais repositórios.
Considerando que os novos proprietários do domínio debian-multimedia.org provavelmente não terão acesso às chaves de assinatura do repositório expirado, o risco de segurança é mitigado desde que os usuários não instalem os pacotes não assinados. Em qualquer caso, é recomendado remover o repositório do arquivo sources.list o mais rápido possível.
fonte: Debian
(Y)
Nem é preciso dizer que debian-multimedia agora deve ser usado em vez de debian-multimedia.
Saudações.
Ótimo! Eu não sabia ... eu adiciono agora.
Obrigado! Felicidades!