Historias
Slashboxes
Comentarios
 

Eliminad el repositorio debian-multimedia.org

editada por Mu el Viernes, 14 Junio de 2013, 07:28h   Printer-friendly   Email story
desde el dept. ¡va-a-explotar!
Debian ha publicado una nota recomendando la eliminación del repositorio debian-multimedia.org de las fuentes de software. debian-multimedia.org era un repositorio de software de terceros, pero pasó a llamarse deb-multimedia.org, a petición del propio proyecto Debian (presumiblemente para evitar que se pensase que era un repositorio oficial). El dominio antiguo ha expirado y ha sido adquirido por alguien desconocido. Se aconseja eliminarlo porque podría un problema de seguridad si proveyese software malicioso.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Lapsus mental

    (Puntos:2)
    por ekaia (5999) el Viernes, 14 Junio de 2013, 08:06h (#1340645)
    ( http://ekaia.org/ | Última bitácora: Martes, 07 Octubre de 2008, 15:18h )
    "El repositorio antiguo ha expirado" debería ser "El antiguo dominio ha expirado".
    Como dice el resto de la noticia, en inglés, puede que muchos usuarios del repositorio ni siquiera lo necesiten ya. Si lo usais, revisad si aun os hace falta:)
    [ Responder ]
  • Paquetes firmados

    (Puntos:1, Interesante)
    por pobrecito hablador el Viernes, 14 Junio de 2013, 10:15h (#1340653)
    Los paquetes iba firmados, ¿no? Si tengo un repositorio configurado y de repente el gestor de paquetes se queja de que los paquetes no están firmados con una de las claves que considero "seguras"; entonces no instalo e investigo.

    Ahora, si los paquetes se venían colgando sin firmar, entonces sí es un poco cagada.
    [ Responder ]
  • Cómo purgar paquetes no oficiales

    (Puntos:4, Informativo)
    por DebianLinuxero (44490) el Viernes, 14 Junio de 2013, 15:03h (#1340668)
    0- Quitamos las lineas que hacen referencia a los repos a eliminar en /etc/apt/sources.list

    Pero una vez eliminado el repositorio es complicado eliminar los paquetes de Marillat y substituirlos por otros oficiales sin tener problemas de dependencias.


    1- Identificar los paquetes de Marillat instalados en nuestro sistema.

    En el Gestor de paquetes Synaptic, realizamos una búsqueda de paquetes en los que esté "dmo" en la versión.


    2- Rebajar versiones si es aplicable.

    Después, en la lista mostrada, vamos paquete a paquete forzando la versión anterior/oficial.

    Para ello, seleccionamos un paquete de forma individual y presionamos CTRL-E, seleccionando la opción correspondiente (de haberla) al repositorio oficial.

    Esa operación la realizaremos SOLO en los paquetes que no den conflicto alguno de dependencias. En caso de haberlo, cancelaremos esa última acción con CTRL-Z.


    3- Borrar los paquetes que quedan.

    Anotamos en un post-it/fichero de texto los paquetes problemáticos restantes y cerramos Synaptic.

    Abrimos una terminal y tecleamos

    dpkg --force-purge lista de paquetes

    Donde la lista de paquetes son aquellos que apuntamos anteriormente.


    4- Arreglar las dependencias.

    Tecleamos

    apt-get -f install

    Apt terminará instalando los paquetes que nos hagan falta para arreglar las dependencias rotas. Esta vez instalará solo paquetes oficiales.
    [ Responder ]
  • por Mu (11278) el Viernes, 14 Junio de 2013, 09:40h (#1340651)
    ( http://press.asqueados.net/ | Última bitácora: Jueves, 20 Junio de 2013, 09:15h )
    Si lees la discusión al respecto [debian.org], verás que hay problemas de redundancia entre paquetes oficiales de debian y los del repositorio, lo que causa problemas a usuarios.

    Primero le piden unir fuerzas con el equipo de empaquetado oficial. Luego, que le cambien el nombre porque muchos usuarios se confunden y piensan que es un repo oficial, como en en este bug [debian.org].

    Por otro lado, siempre nos podemos ver en una situación así. Yo puedo montar debian-seems-legit.org y proveer versiones más modernas del software, pero con troyanos y puertas traseras.
    --
    Envíos descartados por Mu [barrapunto.com]
  • Re:chapuza

    (Puntos:2)
    por Mu (11278) el Viernes, 14 Junio de 2013, 11:15h (#1340656)
    ( http://press.asqueados.net/ | Última bitácora: Jueves, 20 Junio de 2013, 09:15h )
    No sé qué tiene que ver esto.

    Si tú autorizas un repositorio de software, es lógico que te tragas lo que venga de ahí. Si la firma no concuerda, tienes que aceptar la nueva. Si aún así le introduces una firma nueva, tú sabrás lo que haces.

    No hay sistema operativo que te proteja del software que tú decidas instalar conscientemente. Es como si me dices que Windows es inseguro porque instalaste un crack para un juego y resulta que era un troyano.

    Miento, sí lo hay, son aquellos en los que el usuario no puede instalar más que lo que San Steve Jobs y sus representantes en la Tierra permitan.
    --
    Envíos descartados por Mu [barrapunto.com]
    • Re:chapuza de pobrecito hablador (Puntos:1) Viernes, 14 Junio de 2013, 11:49h
  • Re:chapuza

    (Puntos:2)
    por tomman (13087) el Viernes, 14 Junio de 2013, 20:12h (#1340679)
    ( http://mi.tsdx.net.ve/ | Última bitácora: Lunes, 15 Abril de 2013, 18:42h )

    No, Debian es y siempre ha sido una distribución muy exigente en cuanto a que lo que mete en sus repositorios debe ser 100% libre, compatible con la GPL y tal, además también evita hacer uso de algoritmos patentados en EEUU, aunque en Europa no tengan validez dichas patentes.
    Pues ya no (al menos a partir de Wheezy). Una de las razones que me motivo a abandonar Fedora y venirme a Debian fue la grata presencia de los susodichos paquetes "restringidos y envenenados" en los repositorios base... y en la instalacion predeterminada! Por lo menos ya puedes ver videos H.264 o Windows Mirda Video en una instalacion ordinaria de Wheezy.

    Claro, como todo en Debian, las versiones que vienen son ya viejas y mohosas (cuando hablamos de FFmpeg y sus amigos, la version que compilaste HOY ya esta obsoleta 3 horas despues), les dio por montar libav en vez de ffmpeg (diferencias ideologicas ridiculas que no vienen al caso), y aun necesitas repositorios de terceros para ciertos componentes muy delicados (libdvdcss creo que es la unica cosa que me he tenido que traer desde deb-multimedia), pero ciertamente es un repositorio que ahora solo apunta a aquellos entusiastas que hacen mucho trabajo de edicion y manipulacion de A/V pero no se quieren amargar la vida compilando vainas.

    No se que coño le cuesta a las distros hacer como hacian en los años de las restricciones de exportacion en los algoritmos de encriptacion (servidores y repositorios USA y non-USA). Yo no vivo ahi, NUNCA pondre un pie en suelo estadounidense, y no tengo por que estar sometiendome a sus leyes, entonces por que las distros siguen con estas puterias!? Al menos los de Debian y Ubuntu entendieron el mensaje... mas o menos.
    --

    Tom Maneiro
    $ON¥ == EVIL!
    - http://t38.webhop.biz/ -
  • 2 respuestas por debajo de tu umbral de lectura actual.