作者andrew43 (讨厌有好心推文後删文者)
看板Linux
标题[分享] Linux Mint 17.3 cinnamon 使用者小心
时间Sun Feb 21 16:31:38 2016
http://blog.linuxmint.com/?p=2994
大概是说 2 月 20 日的 ISO 档被安了後门。
如果 ISO 还留着可以自己做 MD5 检查。
如果中了,一定要重新安装。
详情请见网页。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.230.78.109
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1456043502.A.722.html
1F:推 s9209122222: 所以才说要用 openSUSE Leap 42.1,还没换的建议快换 02/21 16:43
2F:→ s9209122222: ! 02/21 16:43
3F:推 mstar: 人家在说什麽、楼上在说什麽? 02/21 17:36
4F:→ s9209122222: XD 02/21 18:00
5F:→ Bellkna: 1楼很像那个戚秦氏跳针广告 反而对该distro厌恶值上升 02/21 18:23
6F:→ Bellkna: 询问文章发表意见也就算了 这个明明完全不同的事 02/21 18:24
7F:→ OrzOGC: 一直从旧版升上来的应该就没问题吧? 02/21 18:48
8F:→ frankmito: 影响范围仅限20号之後载的人吧 02/21 19:36
9F:→ HamalAri: 还没修好, 而且是修了马上又被骇的样子, 目前网页下架中 02/21 19:42
10F:→ qoopichu: 看起来应该是只有该ISO档出事而已,影响不大 02/21 19:45
11F:→ HamalAri: 虽然不像 debian rng 或 ubuntu forum 那样处理很好 02/21 19:45
12F:→ HamalAri: 但也有 60 分及格, manjaro ssl 忘记放到过期, 又叫使 02/21 19:47
13F:→ HamalAri: 用者改系统时间, 那个死当 02/21 19:48
14F:→ HamalAri: p.s. md5 碰撞太简单, 而问题没解决前照样会有假 md5 02/21 19:54
15F:推 jksen: 想到多年前Gentoo也被植入後门,现在除非档案极大都会对一 02/21 21:15
16F:→ jksen: 下checksum。 02/21 21:15
17F:→ Bellkna: 有checksum能比对的 都比对过才用 而且也能保证档案无损 02/22 08:35
18F:→ HamalAri: checksum 指的是 gpg signature ,绝不是 md5 那种 02/22 08:59
19F:→ HamalAri: mint 连 public key 都没有,不可能有任何 checksum可用 02/22 09:01
20F:→ HamalAri: 说实在,生个 rsa key 上传 gpg 伺服是会花几秒钟? 02/22 09:01
21F:→ Bellkna: gpg sign不是用来验证checksum(sha之类)无误用的吗? 02/22 14:22
22F:→ HamalAri: 为什麽不要直接把 iso 拿去签一下,脱裤子放屁有比较好 02/22 16:09
23F:→ HamalAri: 更正: Mint 从 2014 开始有用 gpg 签 checksum 02/26 00:03
24F:→ HamalAri: 本人谣言看了没有查证 02/26 00:04