O projeto Debian está alertando os usuários de que o repositório oficial Debian Multimedia deve ser considerado inseguro. De acordo com os mantenedores do Debian, o domínio debian-multimedia.org não está mais sendo usado pelos mantenedores do projeto não esta mais associado as repositórios oficiais do projeto Debian. Com isto a segurança esta comprometida e os utilizadores devem removê-lo do seu arquivo sources.list o mais rapidamente possível.
Em seu anúncio, o projeto Debian recomenda que os usuários verifiquem seus sistemas executando:
grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*
que irá mostrar debian-multimedia.org em sua saída se o usuário tiver habilitado o repositório não confiável. Enquanto isso, o desenvolvedor Steve Kemp do projeto Debian pediu à comunidade para criar uma ferramenta para a distribuição para manipular facilmente entradas no arquivo sources.list , pois o Debian atualmente não distribui tal ferramenta. No momento, os usuários devem editar as suas fontes de repositório com um editor de texto.
Usar repositórios não oficiais sempre representa um risco de segurança e este exemplo mostra claramente uma das razões, como o projeto geralmente não tem qualquer controle sobre tais repositórios. Uma vez que os novos proprietários do domínio debian-multimedia.org são susceptíveis de ter acesso às chaves de assinatura para o repositório expirado, o risco de segurança é um pouco atenuado, enquanto os usuários não instalar pacotes não assinados. Em qualquer caso, Debian recomenda retirar o repositório de um arquivo de fontes, é o melhor procedimento a seguir.
Com informações de : The H Online
0sem comentários ainda
Por favor digite as duas palavras abaixo