FreeBSD присоединяется к славному стану мастеров рандома

0

1

If you are running a current kernel r273872 or later, please upgrade your kernel to r278907 or later immediately and regenerate keys.

I discovered an issue where the new framework code was not calling randomdev_init_reader, which means that read_random(9) was not returning good random data. read_random(9) is used by arc4random(9) which is the primary method that arc4random(3) is seeded from.

This means most/all keys generated may be predictable and must be regenerated. This includes, but not limited to, ssh keys and keys generated by openssl. This is purely a kernel issue, and a simple kernel upgrade w/ the patch is sufficient to fix the issue.

https://lists.freebsd.org/pipermail/freebsd-current/2015-February/054580.html

А вы говорили Дебиан :}

Ссылка

←	Прогрев микросхем

Вы пробовали играть в реверси с компьютером через программу kreversi в impossible уровне тяжести?

→

Тем-то и хорошо разделение на CURRENT/STABLE, что баги вовремя словить можно. А в CURRENT может быть что угодно, вплоть до того, что он собиратся не будет.

Sorry, fuck-up'а не вышло. Пальма первенства всё ещё у Debian. ;)

beastie ★★★★★
(18.02.15 19:35:33 MSK)

Ответ на: комментарий от beastie 18.02.15 19:35:33 MSK

Несколько месяцев это не вышло? Ну, ok :}

Deleted
(18.02.15 19:40:08 MSK)

Ответ на: комментарий от beastie 18.02.15 19:35:33 MSK

+100500 только хотел написал о CURRENT'е.

Ygor ★★★★★
(18.02.15 19:40:12 MSK)

Ссылка

Ответ на: комментарий от Deleted 18.02.15 19:40:08 MSK

Нет, не вышло. Я конечно понимаю, что линуксоидам это понять очень сложно, но всё ж.

Current — это там, где идёт активная разработка. На current сидят или сами разработчики или любители приключений на свою задницу. Т.к. там большими букавами написано:

НЕ ОЖИДАЙТЕ, ЧТО ОНО ВООБЩЕ БУДЕТ РАБОТАТЬ! И ДА, ОНО МОЖЕТ СЪЕСТЬ ВАШИХ ДЕТЕЙ!

А для норамальных сметрных и «production» раз в пол-года выходит STABLE, где баги current уже выловили.

Т.ч. нет, не вышло.

PS: вот, если бы это баг попал в RELEASE, тогда да, было бы о чём говорить.

beastie ★★★★★
(18.02.15 20:09:19 MSK)
Последнее исправление: beastie 18.02.15 20:12:25 MSK (всего исправлений: 1)