Red Hat wypuścił najnowszą wersję swojej dystrybucji bez sygnatur GPG na dwóch pakietach – rpm-release oraz rpmdb. Żaden z tych pakietów nie zawiera kodu wykonywalnego… w każdym razie tak być powinno. Jednak brak możliwości zweryfikowania tych dwóch plików rpm poważnie ułatwia stworzenie odpowiedniego backdoora, tak więc w ciągu kilkunastu godzin od wskazania problemu RH go naprawił. Poprawione pakiety można już skopiować z sieci.

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →