[分享] Linux Mint 17.3 cinnamon 使用者小心

看板Linux作者 (討厭有好心推文後刪文者)時間9年前 (2016/02/21 16:31), 編輯推噓3(3021)
留言24則, 8人參與, 最新討論串1/3 (看更多)
http://blog.linuxmint.com/?p=2994 大概是說 2 月 20 日的 ISO 檔被安了後門。 如果 ISO 還留著可以自己做 MD5 檢查。 如果中了,一定要重新安裝。 詳情請見網頁。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.78.109 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1456043502.A.722.html
02/21 16:43, , 1F
所以才說要用 openSUSE Leap 42.1,還沒換的建議快換
02/21 16:43, 1F
02/21 16:43, , 2F
02/21 16:43, 2F
02/21 17:36, , 3F
人家在說什麼、樓上在說什麼?
02/21 17:36, 3F
02/21 18:00, , 4F
XD
02/21 18:00, 4F
02/21 18:23, , 5F
1樓很像那個戚秦氏跳針廣告 反而對該distro厭惡值上升
02/21 18:23, 5F
02/21 18:24, , 6F
詢問文章發表意見也就算了 這個明明完全不同的事
02/21 18:24, 6F
02/21 18:48, , 7F
一直從舊版升上來的應該就沒問題吧?
02/21 18:48, 7F
02/21 19:36, , 8F
影響範圍僅限20號之後載的人吧
02/21 19:36, 8F
02/21 19:42, , 9F
還沒修好, 而且是修了馬上又被駭的樣子, 目前網頁下架中
02/21 19:42, 9F
02/21 19:45, , 10F
看起來應該是只有該ISO檔出事而已,影響不大
02/21 19:45, 10F
02/21 19:45, , 11F
雖然不像 debian rng 或 ubuntu forum 那樣處理很好
02/21 19:45, 11F
02/21 19:47, , 12F
但也有 60 分及格, manjaro ssl 忘記放到過期, 又叫使
02/21 19:47, 12F
02/21 19:48, , 13F
用者改系統時間, 那個死當
02/21 19:48, 13F
02/21 19:54, , 14F
p.s. md5 碰撞太簡單, 而問題沒解決前照樣會有假 md5
02/21 19:54, 14F
02/21 21:15, , 15F
想到多年前Gentoo也被植入後門,現在除非檔案極大都會對一
02/21 21:15, 15F
02/21 21:15, , 16F
下checksum。
02/21 21:15, 16F
02/22 08:35, , 17F
有checksum能比對的 都比對過才用 而且也能保證檔案無損
02/22 08:35, 17F
02/22 08:59, , 18F
checksum 指的是 gpg signature ,絕不是 md5 那種
02/22 08:59, 18F
02/22 09:01, , 19F
mint 連 public key 都沒有,不可能有任何 checksum可用
02/22 09:01, 19F
02/22 09:01, , 20F
說實在,生個 rsa key 上傳 gpg 伺服是會花幾秒鐘?
02/22 09:01, 20F
02/22 14:22, , 21F
gpg sign不是用來驗證checksum(sha之類)無誤用的嗎?
02/22 14:22, 21F
02/22 16:09, , 22F
為什麼不要直接把 iso 拿去簽一下,脫褲子放屁有比較好
02/22 16:09, 22F
02/26 00:03, , 23F
更正: Mint 從 2014 開始有用 gpg 簽 checksum
02/26 00:03, 23F
02/26 00:04, , 24F
本人謠言看了沒有查證
02/26 00:04, 24F
更多 andrew43 的文章
文章代碼(AID): #1MoNNkSY (Linux)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 andrew43 的文章
文章代碼(AID): #1MoNNkSY (Linux)