楼主:
andrew43 (讨厌有好心推文后删文者)
2016-02-21 16:31:38http://blog.linuxmint.com/?p=2994
大概是说 2 月 20 日的 ISO 档被安了后门。
如果 ISO 还留着可以自己做 MD5 检查。
如果中了,一定要重新安装。
详情请见网页。
所以才说要用 openSUSE Leap 42.1,还没换的建议快换!
作者:
mstar (Wayne Su)
2016-02-21 17:36:00人家在说什么、楼上在说什么?
作者:
Bellkna (柔弱气质伪少女)
2016-02-21 18:23:001楼很像那个戚秦氏跳针广告 反而对该distro厌恶值上升询问文章发表意见也就算了 这个明明完全不同的事
作者:
OrzOGC (洞八达人.拖哨天王)
2016-02-21 18:48:00一直从旧版升上来的应该就没问题吧?
作者:
frankmito (frankmito)
2016-02-21 19:36:00影响范围仅限20号之后载的人吧
作者:
HamalAri (哈马‧阿里)
2016-02-21 19:42:00还没修好, 而且是修了马上又被骇的样子, 目前网页下架中
作者:
qoopichu (非洲边缘鲁蛇)
2016-02-21 19:45:00看起来应该是只有该ISO档出事而已,影响不大
作者:
HamalAri (哈马‧阿里)
2016-02-21 19:45:00虽然不像 debian rng 或 ubuntu forum 那样处理很好但也有 60 分及格, manjaro ssl 忘记放到过期, 又叫使用者改系统时间, 那个死当p.s. md5 碰撞太简单, 而问题没解决前照样会有假 md5
作者:
jksen (Sen)
2016-02-21 21:15:00想到多年前Gentoo也被植入后门,现在除非档案极大都会对一下checksum。
作者:
Bellkna (柔弱气质伪少女)
2016-02-22 08:35:00有checksum能比对的 都比对过才用 而且也能保证档案无损
作者:
HamalAri (哈马‧阿里)
2016-02-22 08:59:00checksum 指的是 gpg signature ,绝不是 md5 那种mint 连 public key 都没有,不可能有任何 checksum可用说实在,生个 rsa key 上传 gpg 伺服是会花几秒钟?
作者:
Bellkna (柔弱气质伪少女)
2016-02-22 14:22:00gpg sign不是用来验证checksum(sha之类)无误用的吗?
作者:
HamalAri (哈马‧阿里)
2016-02-22 16:09:00为什么不要直接把 iso 拿去签一下,脱裤子放屁有比较好更正: Mint 从 2014 开始有用 gpg 签 checksum本人谣言看了没有查证