Domena debian-multimedia.org wygasła - koniecznie sprawdź sources.list!

Domena popularnego repozytorium debian-multimedia.org wygasła i trafiła w ręce cybersquattera. Dlatego użytkownicy Debiana korzystający z tego repozytorium powinni koniecznie (!) zmienić adres na nowy deb-multimedia.org lub sprawdzić czy rzeczywiście nadal potrzebują tego repozytorium.

Rok temu konflikt między deweloperami Debiana a Christianem Marillatem, prowadzącym debian-multimedia.org, o podmienianie oryginalnych bibliotek przez pakiety z nieoficjalnego repozytorium, osiągnął apogeum. Ostatecznie Marillat zgodził się na zmianę adresu repozytorium na niezawierający zarejestrowanego znaku towarowego należącego do Projektu. Jednocześnie, jak wyjaśnia Lucas Nussbaum w najnowszej porcji wieści od DPL, Projekt Debian zaoferował się w poniesieniu kosztów utrzymania starej domeny — aby nie dostała się ona w niepowołane ręce. Marillat postanowił jednak nie współpracować z Debianem i pozwolił domenie wygasnąć.

Teraz została ona przejęta przez cybersquattera, który wg danych z whois pochodzi z Ukrainy i posiada około 2000 domen. Obecnie pod adresem pokazuje się rosyjskojęzyczny serwis poświęcony motocyklom (nie zachęcamy do sprawdzania, nie ma sensu nabijać wejścia). Na szczęście na razie katalogi charakterystyczne dla repozytoriów pakietów zwracają kod 404 — jednak nie wiadomo czy cyberprzestępcy nie zechcą w przyszłości wykorzystać tego adresu do infekowania systemów użytkowników Debiana.

W tym miejscu należy przypomnieć, że APT sprawdza podpisy cyfrowe pakietów i ostrzega administratora przed instalacją podejrzanego oprogramowania, którego podpisu nie ma w bazie kluczy GPG menedżera pakietów. A tu z kolei należy uczulić administratorów na bezrefleksyjne dodawanie podpisów! Błąd podpisu to nie jest zwykły błąd, który można łatwo „naprawić” dodając nowy klucz, tylko sygnał od systemu, że coś może być nie tak z repozytorium.

Co dalej?

Przede wszystkim użytkownicy Debiana powinni sprawdzić, czy nie posiadają przypadkiem w sources.list adresu debian-multimedia.org. Najprościej to zrobić wykonując:

grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Jeśli w wyniku będzie obecny wpis do repozytorium, to należy go koniecznie usunąć! Aktualnym adresem, pod którym jest ono dostępne, jest deb-multimedia.org — przykładowo dla stabilnej gałęzi wpis wygląda następująco:

## deb-multimedia - dodatkowe kodeki, odtwarzacze, etc.
deb http://www.deb-multimedia.org/ stable main non-free

Warto również rozważyć czy to repozytorium rzeczywiście jest potrzebne — najnowsze wydanie Wheezy posiada już praktycznie wszystkie pakiety związane z multimediami.

A jeśli w domenie debian-multimedia.org pojawi się jakakolwiek złośliwa zawartość, można spodziewać się, że Projekt Debian wystąpi o przejęcie domeny naruszającej należący do niej znak towarowy. Nawet wtedy trzeba jednak mieć na uwadze, że procedura ta może potrwać.

Dodany: 07 cze 2013 o 11:36
przez: azhag

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks

Komentarze (RSS):

1  Yampress, dodany: 2013-06-07 11:44 #3110
Ja tam nigdy nie korzystałem z tego repo :)

2  Pakos, dodany: 2013-06-07 12:27 #3111
A ja z kolei używam, ale adres już dawno temu podmieniłem :)

3  azhag, dodany: 2013-06-07 15:20 #3112
Skoro już takie zwierzenia, to ja po reinstalacji lapka stwierdziłem, że w sumie już nie potrzebuję.

4  P@blo, dodany: 2013-06-07 15:27 #3113
Przydało by się tu jeszcze dopisać jak sprawdzić czy korzystamy z danego repo... :)

5  rafi, dodany: 2013-06-07 20:06 #3114
Stwierdzenie, że Debian posiada praktycznie wszystkie pakiety związane z multimediami jest mocno na wyrost. Brak bibliotek dekodujących nie pozwala nawet na odtwarzanie większości oryginalnych płyt DVD z filmami nie mówiąc już od BD. Wiem, że w USA jest złe prawo patentowe ale przecież kiedyś istniały wersje Debiana US i non-US. Było by lepiej, gdyby deweloperzy Debiana zamiast tracić czas na prawne przepychanki z Marillatem sami stworzyli jakąś sensowną alternatywę. W tej chwili to jest pieniactwo, które nie wnosi nic pożytecznego.

6  azhag, dodany: 2013-06-07 22:57 #3118
rafi: libdvdcss jest właśnie główną różnicą między „absolutnie wszystkie” a „praktycznie wszystkie”. ;)

7  Gość: Gość, dodany: 2013-06-08 13:41 #3125
a to tez jest roznica.

8  boshh, dodany: 2013-06-08 14:20 #3126
nie ma roznicy .pomiedzy glowna roznica. a roznica.
roznica to jest wynik .

9  boshh, dodany: 2013-06-08 14:22 #3127
w matematyce tak jest napewno

10  ilin, dodany: 2013-06-08 15:21 #3128
@P@blo - pakiety z deb-multimedia mają końcówkę dmo

Np: vlc_2.0.7-dmo1_amd64.deb

Dodaj komentarz jako gość lub zaloguj się.


Podpis: