这心血开发 (CVE-2014-0160)使得使用 OpenSSL 的 SSL 连接容易受到私钥泄露的影响。
这是否意味着 RHEL/CentOS/etc 中的官方更新渠道。 Debian/Ubuntu 是否会被视为受到损害?
答案1
Debian / Ubuntu 存储库中的软件包和列表由 GPG 密钥签名。传输不受 SSL 保护(包仅通过普通 ftp 或 http 传输)。我对 RHEL / CentOS 不太熟悉,但如果 RPM 也已签名,那么同样应该适用。
这心血开发 (CVE-2014-0160)使得使用 OpenSSL 的 SSL 连接容易受到私钥泄露的影响。
这是否意味着 RHEL/CentOS/etc 中的官方更新渠道。 Debian/Ubuntu 是否会被视为受到损害?
Debian / Ubuntu 存储库中的软件包和列表由 GPG 密钥签名。传输不受 SSL 保护(包仅通过普通 ftp 或 http 传输)。我对 RHEL / CentOS 不太熟悉,但如果 RPM 也已签名,那么同样应该适用。