[linux_var] Debian/*Ubuntu security

Luca Lesinigo lucky a luckyluke.org
Ven 23 Maggio 2008 07:30:47 UTC


Il giorno 21/mag/08, alle ore 23:27, Mr. P|pex ha scritto:
> come sia accaduto su uno dei pacchetti "fondamentali" è un po' da  
> capire.
A me sfugge una cosa, e una rapida occhiata agli url che ho visto  
passare qui non mi ha tolto la curiosità. Da securityfocus:
> Today, a critical security advisory has been released: a Debian  
> packager modified the source code of OpenSSL back in 2006 so as to  
> remove the seeding of OpenSSL random number generator, which in  
> turns makes cryptographic key material generated on a Debian system  
> guessable.


Ora io mi chiedo: _perché_ qualche debianaro  
<inserisci_qui_gli_aggettivi_che_uso_di_solito_per_i_debianari> ha  
ben deciso di saperla più lunga dei dev di openssl (che notoriamente  
la sanno già lunga da parte loro) e si è messo a paciugare con l'rng?  
Voglio dire, che problema risolve la sua patch o comunque a cosa  
sarebbe servita?

Mi pongo questa domanda pur sapendo che se/quando sentirò la risposta  
non mi piacerà per niente.
Il lato positivo è che avrò una cosa in più con cui alimentare il mio  
razzismo premeditato :)

--
Luca Lesinigo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.linuxvar.it/pipermail/talking/attachments/20080523/d43f503d/attachment.html>


More information about the Talking mailing list