Debian advierte de los peligros que tiene su repositorio no oficial

Escrito por Adrián Crespo
GNU Linux
1

Es mucho tiempo el que lleva ya conviviendo este con los usuarios de las distribuciones Debian, sin embargo, los responsables del proyecto han desaconsejado seguir manteniendo esta en la lista de repositorios ya que no consideran que sea segura. El motivo es muy sencillo, ya que estos se basan en que los responsables del repositorio multimedia de Debian han dejado de actualizarlo para que cumpla con las condiciones de seguridad.

Como consecuencia dela largo periodo desde que este fue actualizado, los responsables de Debian creen que ya no es seguro y que los usuarios deberían eliminarlo de sources.list tan pronto como sea posible para evitar problemas de seguridad en el equipo provocados de descargas que no son garantizadas que sean seguras.

Para todos aquellos usuarios de la distribución de Linux que quieran comprobar esto, se puede hacer utilizando el siguiente comando:

grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Este comando mostrará por la pantalla si el usuarios posee o no ese repositorio agregado al fichero. Gracias a este problemas, por la comunidad Debian se ha extendido un fuerte rumor que habla del desarrollo de una aplicación que permita manipular con más facilidad los repositorios que se utilizan en un equipo. Insistimos es que de momento se trata de un rumor que a pesar de que se encuentra muy extendido, aún no ha sido confirmado por fuentes oficiales.

Los repositorios no oficiales son menos seguros

Estamos ante el mismo dilema de siempre. Esto se ha tratado y oído decir muchas veces cuando nos referimos a las tiendas de aplicaciones móviles. Pero se ha podido llegar a comprobar que ni siquiera descargando de la tienda de aplicaciones oficiales el usuarios está seguro. En este caso es lo mismo, pero si es verdad que utilizando repositorios oficiales se posee mucha más certeza de que el software sea auténtico y que esté libre de virus para evitar problemas de seguridad.

Fuente | The H Security


Continúa leyendo
  • jorgecrce

    Serán o no seguros los paquetes que haya en el repositorio, no el repositorio en si. Debian Multimedia tiene muchos paquetes actualizados que, por una u otra razón no están en los repositorios oficiales de Debian, y si necesitas uno de esos paquetes, bueno, puede que tenga algún fallo de seguridad (como cualquier otro paquete), pero ten por seguro que es un repositorio actualizado.

    Si instalo Chromium u Opera en Debian no voy a utilizar el repositorio oficial, pero no por eso pierdo en seguridad.