Właśnie ogłoszono, że generator liczb losowych we FreeBSD był przez ostatnie 4 miesiące nieprawidłowo zaimplementowany. Skutkiem tego może być niski poziom losowości wszystkich generowanych w tym czasie kluczy SSH, SSL itp. Zalecana jest aktualizacja jądra do wersji r278907 oraz ponowne utworzenie kluczy.
Czyżby kolejny przypadkowy błąd mający związek akurat z liczbami losowymi? :)
Komentarze
„Przypadek? Nie sądzę!”
Po aferze z Intel PRNG nic mnie już nie zdziwi.
Jedynie co, to nowe jąderko FBSD prosi się o audyt.
Ktoś tu zapomniał dodać, że problem dotyczy wyłącznie wersji „CURRENT”, wersje stabilne nie są podatne.
Dobrze, że zwróciłeś uwagę. Oszczędzi to rozmyślania nad ostatnimi miesiącami :)
Czy ktokolwiek instaluje „produkcyjnie” wszystkie najnowsze wersje linuchów jakie wychodzą? :)