Возможно скомпрометировано одно из зеркал проекта KDE neon

21.01.2017 06:51

Джонатан Риддел (Jonathan Riddell), развивающий дистрибутив KDE Neon, предупредил пользователей о проблемах с безопасностью на одном из зеркал, на которые организован автоматический проброс запросов со страницы загрузки iso-образов проекта. В частности, зеркало ftp.icm.edu.pl отнесено сервисом Google Safebrowsing к категории опасных из-за выявления в загрузках вредоносного ПО. В настоящее время в iso-образах KDE neon на проблемном зеркале изменений не замечено, а администрация зеркала не подтвердила инцидент. Пользователям рекомендуется обязательно проверять загружаемые сборки KDE neon по цифровой подписи.

   gpg2 --recv-key '348C 8651 2066 33FD 983A 8FC4 DEAC EA00 075E 1D76'    wget http://files.kde.org/neon/images/neon-useredition/current/neon-useredition-current.iso.sig    gpg2 --verify neon-useredition-current.iso.sig   gpg: Signature made Thu 19 Jan 2017 11:18:13 GMT using RSA key ID 075E1D76   gpg: Good signature from "KDE neon ISO Signing Key (neon@kde.org)" [full]