|
Проект Debian попереджає користувачів, що офіційне сховище мультимедіа Debian слід вважати небезпечним.
За повідомленнями супровідників Debian, домен debian-multimedia.org більше не використовується колишніми менеджерами, і зараз він від імені невідомого. Це означає, що сховище більше не захищене, і користувачі повинні якнайшвидше видалити його зі свого файлу sources.list. |
У своєму оголошенні проект Debian рекомендує користувачам перевіряти свої системи, запускаючи:
grep debian-multimedia.org /etc/apt/sources.list/etc/apt/sources.list.d/*
який покаже debian-multimedia.org у своєму висновку, якщо користувач увімкнув це сховище. Тим часом розробник Стів Кемп попросив спільноту створити інструмент для легкого маніпулювання записами у файлі sources.list. На даний момент користувачі Debian повинні модифікувати свої джерела сховищ за допомогою текстового редактора.
Використання неофіційних сховищ завжди представляє ризик для безпеки, і цей приклад наочно демонструє одну з причин, оскільки проект загалом не має контролю над такими сховищами.
Враховуючи, що нові власники домену debian-multimedia.org, швидше за все, не матимуть доступу до ключів підписання сховища, термін дії якого минув, ризик безпеки пом'якшується, доки користувачі не встановлюють неподписані пакети. У будь-якому випадку рекомендується якомога швидше видалити сховище з файлу sources.list.
Фуенте: Debian
(Y)
Само собою зрозуміло, що тепер слід використовувати debian-мультимедіа замість debian-мультимедіа.
Привіт.
Чудово! Я не знав ... Я додаю це прямо зараз.
Грації! Салюдо!