Debian 和 RedHat 风格的存储库是否受到 Heartbleed OpenSSL 错误的影响?

Debian 和 RedHat 风格的存储库是否受到 Heartbleed OpenSSL 错误的影响?

心血开发 (CVE-2014-0160)使得使用 OpenSSL 的 SSL 连接容易受到私钥泄露的影响。

这是否意味着 RHEL/CentOS/etc 中的官方更新渠道。 Debian/Ubuntu 是否会被视为受到损害?

答案1

Debian / Ubuntu 存储库中的软件包和列表由 GPG 密钥签名。传输不受 SSL 保护(包仅通过普通 ftp 或 http 传输)。我对 RHEL / CentOS 不太熟悉,但如果 R​​PM 也已签名,那么同样应该适用。

相关内容