[分享] Linux Mint 17.3 cinnamon 使用者小心 andrew43 PTT批踢踢实业坊

楼主: andrew43 (讨厌有好心推文后删文者) 2016-02-21 16:31:38

http://blog.linuxmint.com/?p=2994
大概是说 2 月 20 日的 ISO 档被安了后门。
如果 ISO 还留着可以自己做 MD5 检查。
如果中了，一定要重新安装。
详情请见网页。

作者: s9209122222 (海海海) 2016-02-21 16:43:00

所以才说要用 openSUSE Leap 42.1，还没换的建议快换！

作者: mstar (Wayne Su) 2016-02-21 17:36:00

人家在说什么、楼上在说什么？

作者: s9209122222 (海海海) 2016-02-21 18:00:00

作者: Bellkna (柔弱气质伪少女) 2016-02-21 18:23:00

1楼很像那个戚秦氏跳针广告反而对该distro厌恶值上升询问文章发表意见也就算了这个明明完全不同的事

作者: OrzOGC (洞八达人.拖哨天王) 2016-02-21 18:48:00

一直从旧版升上来的应该就没问题吧？

作者: frankmito (frankmito) 2016-02-21 19:36:00

影响范围仅限20号之后载的人吧

作者: HamalAri (哈马‧阿里) 2016-02-21 19:42:00

还没修好, 而且是修了马上又被骇的样子, 目前网页下架中

作者: qoopichu (非洲边缘鲁蛇) 2016-02-21 19:45:00

看起来应该是只有该ISO档出事而已，影响不大

作者: HamalAri (哈马‧阿里) 2016-02-21 19:45:00

虽然不像 debian rng 或 ubuntu forum 那样处理很好但也有 60 分及格, manjaro ssl 忘记放到过期, 又叫使用者改系统时间, 那个死当p.s. md5 碰撞太简单, 而问题没解决前照样会有假 md5

作者: jksen (Sen) 2016-02-21 21:15:00

想到多年前Gentoo也被植入后门，现在除非档案极大都会对一下checksum。

作者: Bellkna (柔弱气质伪少女) 2016-02-22 08:35:00

有checksum能比对的都比对过才用而且也能保证档案无损

作者: HamalAri (哈马‧阿里) 2016-02-22 08:59:00

checksum 指的是 gpg signature ，绝不是 md5 那种mint 连 public key 都没有，不可能有任何 checksum可用说实在，生个 rsa key 上传 gpg 伺服是会花几秒钟？

作者: Bellkna (柔弱气质伪少女) 2016-02-22 14:22:00

gpg sign不是用来验证checksum(sha之类)无误用的吗?

作者: HamalAri (哈马‧阿里) 2016-02-22 16:09:00

为什么不要直接把 iso 拿去签一下，脱裤子放屁有比较好更正： Mint 从 2014 开始有用 gpg 签 checksum本人谣言看了没有查证

继续阅读