|
Debian-projektet varnar användare för att det officiella Debian Multimedia-arkivet ska betraktas som osäkert.
Enligt Debians underhållare används domänen debian-multimedia.org inte längre av de tidigare cheferna och är nu i namnet på någon okänd. Detta innebär att förvaret inte längre är säkert och användare bör ta bort det från sin sources.list-fil så snart som möjligt. |
I sitt tillkännagivande rekommenderar Debian-projektet att användare kontrollerar sina system genom att köra:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
som visar debian-multimedia.org i dess utdata om användaren har aktiverat detta förvar. Under tiden har utvecklaren Steve Kemp bett samhället att skapa ett verktyg för att enkelt manipulera posterna i sources.list-filen. För närvarande måste Debian-användare ändra sina förvarskällor med en textredigerare.
Att använda inofficiella förråd representerar alltid en säkerhetsrisk och detta exempel visar tydligt en av anledningarna, eftersom projektet i allmänhet inte har någon kontroll över sådana förvar.
Med tanke på att nya ägare av domianen debian-multimedia.org sannolikt inte kommer att ha tillgång till signeringsnycklarna för det utgångna förvaret, minskas säkerhetsrisken så länge användare inte installerar de osignerade paketen. I vilket fall som helst rekommenderas att ta bort förvaret från filen sources.list så snart som möjligt.
Fuente: Debian