Pericolo dominio insicuro per Debian, una delle distro Linux più affidabili e popolari che sul blog ufficiale lancia l’allarme: i gestori del dominio debian-multimedia.org non sono più gli stessi, i nuovi proprietari non sono noti al team e vanno quindi considerati inaffidabili.
Il dominio conteso era in precedenza gestito da “Debian Multimedia”, repository non ufficiale di software e lettori multimediali per la distro. Ma il domino è scaduto e chi lo ha registrato ora non è più il responsabile del repository, che quindi non è più sicuro e andrebbe cancellato dalla lista inclusa nel file sources.list presente sul client.
Tanto più che con l’uscita di Wheezy aka Debian 7 , spiega il team di sviluppatori, la necessità di servirsi di repository esterni per procurarsi pacchetti multimediali si è “grandemente ridotta” grazie alla disponibilità sull’OS di codec e player multimediali aggiornati.
Altrove si sottolinea come il rischio di usare repository non ufficiali sia sempre da tenere in considerazione , anche se nel caso in oggetto le potenziali minacce alla sicurezza sono parzialmente mitigate dalla protezione crittografica dei pacchetti software: evidentemente le vecchie chiavi necessarie a firmare digitalmente i pacchetti non sono più disponibili ai nuovi proprietari del dominio debian-multimedia.org .
Alfonso Maruccia
Ti potrebbe interessare
17 giu 2013