Debian, allarme sul repository insicuro

Il team del progetto Debian mette in guardia sul cambio di guardia nella gestione del dominio di un popolare repository per l'OS FOSS. Gli utenti sono pregati di aggiornare le proprie liste
Il team del progetto Debian mette in guardia sul cambio di guardia nella gestione del dominio di un popolare repository per l'OS FOSS. Gli utenti sono pregati di aggiornare le proprie liste

Pericolo dominio insicuro per Debian, una delle distro Linux più affidabili e popolari che sul blog ufficiale lancia l’allarme: i gestori del dominio debian-multimedia.org non sono più gli stessi, i nuovi proprietari non sono noti al team e vanno quindi considerati inaffidabili.

Il dominio conteso era in precedenza gestito da “Debian Multimedia”, repository non ufficiale di software e lettori multimediali per la distro. Ma il domino è scaduto e chi lo ha registrato ora non è più il responsabile del repository, che quindi non è più sicuro e andrebbe cancellato dalla lista inclusa nel file sources.list presente sul client.

Tanto più che con l’uscita di Wheezy aka Debian 7 , spiega il team di sviluppatori, la necessità di servirsi di repository esterni per procurarsi pacchetti multimediali si è “grandemente ridotta” grazie alla disponibilità sull’OS di codec e player multimediali aggiornati.

Altrove si sottolinea come il rischio di usare repository non ufficiali sia sempre da tenere in considerazione , anche se nel caso in oggetto le potenziali minacce alla sicurezza sono parzialmente mitigate dalla protezione crittografica dei pacchetti software: evidentemente le vecchie chiavi necessarie a firmare digitalmente i pacchetti non sono più disponibili ai nuovi proprietari del dominio debian-multimedia.org .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 06 2013
Link copiato negli appunti