Em seu anúncio, o projeto Debian está recomendando que os usuários verifiquem seus sistemas ao executar o seguinte comando no terminal:
grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*
que irá mostrar a string debian-multimedia.org na sua saída, caso o usuário possua esse repositório não-confiável habilitado. Enquanto isso, Steve Kemp, desenvolvedor do Debian, pediu a comunidade que fosse criado uma ferramenta para a distribuição que permitisse manipular de forma fácil as entradas no arquivo sources.list, já que o Debian não vem embarcado com uma ferramenta desse tipo. Atualmente os usuários precisam editar manualmente as fontes de repositório em seus sistemas com um editor de textos.
Vale lembrar a todos que o uso de repositórios não-oficiais sempre representa um risco de segurança para seus sistemas. E esse exemplo mostra claramente as razões, já que o projeto normalmente não possui qualquer controle sobre os repositórios não-oficiais. Porém, como os novos proprietários do domínio debian-multimedia.org não podem ter acesso as chaves de assinatura do repositório expirado, o risco de segurança fica um pouco mais atenuado, enquanto os usuários não instalarem pacotes não-assinados. De qualquer forma, a melhor política (e prática) de segurança é remover o repositório não-oficial de seu sistema como recomenda o projeto Debian.
Se existem pacotes de interesse nesse repositório não-oficial que vocês desejem ver presentes no repositório oficial do Debian, comunique aos seus desenvolvedores. É mais seguro ter os programas disponíveis no repositório oficial, além de incentivar a participação na comunidade Debian.
Saiba Mais:
- Heise Online: Users warned to remove Debian Multimedia repository (em Inglês)