Debian Multimedia repository onveilig

Vorig jaar heeft de maintainer van debian-multimedia zijn repository hernoemd naar deb-multimedia, omdat de Debian-ontwikkelaars het niet fijn vonden dat de onofficiële repository door gebruikers vaak als een officiële repository van het Debian-project werd beschouwd. Gebruikers konden eenvoudig overschakelen door de domeinnaam van de repository in hun /etc/apt/sources.list te vervangen door deb-multimedia.org. Ondertussen heeft iemand blijkbaar weer de originele domeinnaam debian-multimedia.org geregistreerd en er een Russische website voor motorliefhebbers van gemaakt. Het bracht de Debian-maintainers ertoe om een waarschuwing uit te sturen: wie nog altijd debian-multimedia.org bij zijn repository's heeft staan, kan die maar beter verwijderen, want niets belet de onbekende Rus om kwaadaardige Debian-pakketten op zijn server te plaatsen. Je controleert eenvoudig of je de verlopen domeinnaam nog gebruikt met het volgende commando:

 

$ grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

 

Uiteindelijk is de kans klein dat de Russen iets kwaadaardigs hebben gedaan. Bovendien mogen we ervan uitgaan dat ze niet beschikken over de signing keys van de maintainer van de repository, waardoor alleen gebruikers die unsigned packages installeren, gevaar lopen. Deze gebeurtenis moet je echter wel even doen nadenken, ook als je geen Debian gebruikt. Vertrouw je nog alle repository's die je ooit eens aan je Linux-distributie hebt toegevoegd? Het kan geen kwaad om eens een grote schoonmaak te houden...

http://bits.debian.org/2013/06/remove-debian-multimedia.html

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov