LINUX.ORG.RU

Сайт дистрибутива Linux Mint был взломан, ISO скомпрометированы

 ,


1

3

Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует проверить их на оригинальность.

Сигнатуры файлов должны совпадать со следующими:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Что рекомендуется делать, если вы обнаружили у себя зараженный ISO (и уже установились с него):

  1. отключить компьютер от сети;
  2. скопировать любые персональные данные;
  3. переустановить OS с полным переформатированием раздела;
  4. поменять пароли от всех веб сайтов и почты.

>>> Подробности

★★

Проверено: JB ()
Последнее исправление: CYB3R (всего исправлений: 9)

Ответ на: комментарий от gutaper

Поэтому и степень доверия все же не «не намного меньше».

собиратели пакетов из разных ауров зачастую собирают и в основных репах

amorpher ★★★★★
()
Ответ на: комментарий от gigantpolovoi

образы с троянами у одного из мейнстримовых дистрибутивов ( да, мейнстрим - это не то чего хочется обитателям сего сайта)) каждый день на офсайт не выкладывают)

Slackware_user ★★★★★
()
Ответ на: комментарий от MrClon

Что-то мне подсказывает, что если исходное сообщение имеет длинну n двоичных символов, а хеш имеет длинну m, то общее количество всех повторов равно 2**n - 2**m

При этом для любой последовательности возможно количество повторов от 0 до общего количества всех повторов.

Если предположить, что повторы распределены равномерно, то получаем для каждой входной последовательности 2**n/2**m вариантов хеша, это среднее еоличество.

AVL2 ★★★★★
()
Ответ на: комментарий от kwinto

Вы видели чтоб редхат менял ключ подписи?

а к примеру centos ?

ну на худой конец арчик...

а здесь в ноябре был сгенерен новый ключ. что уже говорит о том что было что-то не так,хотя скорее всего по разгильдяйству дату кончания пропустили.

Slackware_user ★★★★★
()
Ответ на: комментарий от grem

ну я образно выразился.

если бы образы лежали на оф зеркалах был бы полный эпик.

Slackware_user ★★★★★
()
Ответ на: комментарий от Slackware_user

Ну хрен знает. Насколько я видел, нет никакого кейсервера.

Хотя... http://fedora-mirror01.rbc.ru/pub/fedora/linux/releases/23/Workstation/i386/iso/

Да, там в Fedora-Workstation-23-i386-CHECKSUM только хеш и сама подпись. Ключи лежат в другом месте. Каюсь, не задумывался об этом...

AVL2 ★★★★★
()
Ответ на: комментарий от Odalist

Минт захватил мир? Походу это и есть зог. Никто не слышал, но он есть...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

ключи лежат где-то на fedoraproject, точно домен не помню.

если исошники проверить заранее, то оч полезно что эти же ключи еще и в них лежат, насколько помню

Slackware_user ★★★★★
()
Ответ на: комментарий от gigantpolovoi

он про десктоп а не про красношапки на серверах

а то тогда и линукс вообще мейнстрим (виндов и нет почти там)

amorpher ★★★★★
()
Последнее исправление: amorpher (всего исправлений: 1)
Ответ на: комментарий от Slackware_user

качал 21.02.2016 linuxmint-17.3-cinnamon-32bit.iso 46b8a14826a53f4cacf56d1132a5184c2132f274aef8103e5e8e8cae9e1cfde0 не совпадает

anonymous
()
Ответ на: комментарий от gigantpolovoi

А ты почитай, почитай, что там было. И как быстро исправили. И как тут. И сравни.

Я не говорю, что дебиан оплот стабильности и неприступности. Но при прочих равных, к «топам» доверия больше, нежели к «энтузиастам».

gutaper ★★★★★
()
Ответ на: комментарий от amorpher

Ну так речь не про арч и прочие альтруистические поделки. Пусть и Kulow собирает в пакмане, что с того. Дело в другом: помимо тех, кто клепает и для основных реп, в левацкий реп имеют доступ еще совершенно посторонние лица.

gutaper ★★★★★
()
Ответ на: комментарий от gigantpolovoi

Один ты такой здесь со своим мнением последней инстанции, да.

gutaper ★★★★★
()
Ответ на: комментарий от Alve

Эти пионеры делают единственный пригодный для использования незадротом дистр и «человечная» убунта нервно курит в сторонке, судя по статистике.

ROSA Fresh гораздо лучше, проверено на хомяках и это дистрибутив полного цикла сборки, а не сборка пересборки.

filosof ★★
()
Ответ на: комментарий от gigantpolovoi

школота
дистрибутив для самки
gigantpolovoi

Deleted
()
Ответ на: комментарий от dk-

Я думаю, что этот язык способствует быдлокодерству, однако спорить можно бесконечно.

Deleted
()
Ответ на: комментарий от gutaper

Дело в другом: помимо тех, кто клепает и для основных реп, в левацкий реп имеют доступ еще совершенно посторонние лица.

интересно что такого важного и недостающего клепают эти посторонние лица? и как бы после некоторого набора репутации (проверки) у любого собирателя пакеты не будут популярными, а так да, абсолютно говоря любой может гадость сделать везде и всегда, никто ни от чего не застрахован, но модель реп с ключами и пр. хешами видимо наиболее приближена к идеалу для распространения софта

amorpher ★★★★★
()
Ответ на: комментарий от gutaper

что за «топы» типтопы или прихлопы? Какой-то новомодный школьный сленг? Дебиан это и есть энтузиасты, а минт это какой-то зверьсд от мира Линукс.

gigantpolovoi
()
Ответ на: комментарий от fornlr

Я вот зашёл на страницу скачки ubuntu, а там даже и не https.

Хм, действительно! Я возмущен! ╰༼ ⋋ ‸ ⋌ ༽╯

Мужик между нами - это очень серьезно!(╯°□°)╯︵( .o.)

Indexator ★★★
()

Сайт Linux Mint был взломан

Показательно

зараженный ISO

Зараженный чем? Что за тупняк? Может там не зараза а киллер фичи например? По ссылкам не ходил тред не читал.

ilinsky ★★★★★
()

Я в гневе, это факт!

weare ★★
()
Ответ на: комментарий от ilinsky

Может там не зараза а киллер фичи

непрянятые мейнтсримом патчи :)

grem ★★★★★
()
Ответ на: комментарий от AVL2

для каждой входной последовательности 2**n/2**m вариантов хеша

А не наоборот-ли «для каждого хэша 2**n/2**m входных последовательностей»?

MrClon ★★★★★
()
Ответ на: комментарий от karton1

karton1> Интересно, кому и зачем нужно было взламывать сайт linux mint?

Шатлвроту, например. Чтобы популярность минта поубавить и переманить аудиторию на убунту.

Quasar ★★★★★
()

Это справедливое наказание минтовцам, за то что они украли славу у Убунты, подменив в дистрибутиве только название и тему оформления, и представили это как собственную работу.

Deleted
()
Ответ на: комментарий от Desmond_Hume

Вирус умеет распространять себя, это не умеет. В логику умеешь? Эдак можно и скрипт с патчем Бармина можно признать вирусом.

JackOfShadows
()

Отключить компьютер от сети

и не включать

umren ★★★★★
()

Отключить компьютер от сети

От сети ~220

splinter ★★★★★
()
Ответ на: комментарий от Alve

единственный пригодный для использования незадротом дистр и «человечная» Убунта нервно курит в сторонке, судя по статистике.

По какой статистике?

Zmicier ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.