O projeto Debian está alertando os usuários de que o repositório oficial Debian Multimedia deve ser considerado inseguro. De acordo com os mantenedores do Debian, o domínio Debian-multimedia.org não está mais sendo usado pelos mantenedores do projeto, não está mais associado aos repositórios oficiais do projeto Debian. Com isto, a segurança está comprometida e os utilizadores devem removê-lo do seu arquivo sources.list o mais rapidamente possível.
Em seu anúncio, o projeto Debian recomenda que os usuários verifiquem seus sistemas executando:
grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*
O comando irá mostrar debian-multimedia.org em sua saída se o usuário tiver habilitado o repositório não confiável. Enquanto isso, o desenvolvedor Steve Kemp do projeto Debian pediu à comunidade para criar uma ferramenta para a distribuição para manipular facilmente entradas no arquivo sources.list , pois o Debian atualmente não distribui tal ferramenta. No momento, os usuários devem editar as suas fontes de repositório com um editor de texto.
Usar repositórios não oficiais sempre representa um risco de segurança e este exemplo mostra claramente uma das razões, como o projeto geralmente não tem qualquer controle sobre tais repositórios. Uma vez que os novos proprietários do domínio debian-multimedia.org são susceptíveis de ter acesso às chaves de assinatura para o repositório expirado, o risco de segurança é um pouco atenuado, enquanto os usuários não instalar pacotes não assinados. Em qualquer caso, Debian recomenda retirar o repositório de um arquivo de fontes, é o melhor procedimento a seguir.