[分享] Linux Mint 17.3 cinnamon 使用者小心 andrew43 PTT批踢踢實業坊

作者: andrew43 (討厭有好心推文後刪文者) 2016-02-21 16:31:38

http://blog.linuxmint.com/?p=2994
大概是說 2 月 20 日的 ISO 檔被安了後門。
如果 ISO 還留著可以自己做 MD5 檢查。
如果中了，一定要重新安裝。
詳情請見網頁。

作者: s9209122222 (海海海) 2016-02-21 16:43:00

所以才說要用 openSUSE Leap 42.1，還沒換的建議快換！

作者: mstar (Wayne Su) 2016-02-21 17:36:00

人家在說什麼、樓上在說什麼？

作者: s9209122222 (海海海) 2016-02-21 18:00:00

作者: Bellkna (柔弱氣質偽少女) 2016-02-21 18:23:00

1樓很像那個戚秦氏跳針廣告反而對該distro厭惡值上升詢問文章發表意見也就算了這個明明完全不同的事

作者: OrzOGC (洞八達人.拖哨天王) 2016-02-21 18:48:00

一直從舊版升上來的應該就沒問題吧？

作者: frankmito (frankmito) 2016-02-21 19:36:00

影響範圍僅限20號之後載的人吧

作者: HamalAri (哈馬‧阿里) 2016-02-21 19:42:00

還沒修好, 而且是修了馬上又被駭的樣子, 目前網頁下架中

作者: qoopichu (非洲邊緣魯蛇) 2016-02-21 19:45:00

看起來應該是只有該ISO檔出事而已，影響不大

作者: HamalAri (哈馬‧阿里) 2016-02-21 19:45:00

雖然不像 debian rng 或 ubuntu forum 那樣處理很好但也有 60 分及格, manjaro ssl 忘記放到過期, 又叫使用者改系統時間, 那個死當p.s. md5 碰撞太簡單, 而問題沒解決前照樣會有假 md5

作者: jksen (Sen) 2016-02-21 21:15:00

想到多年前Gentoo也被植入後門，現在除非檔案極大都會對一下checksum。

作者: Bellkna (柔弱氣質偽少女) 2016-02-22 08:35:00

有checksum能比對的都比對過才用而且也能保證檔案無損

作者: HamalAri (哈馬‧阿里) 2016-02-22 08:59:00

checksum 指的是 gpg signature ，絕不是 md5 那種mint 連 public key 都沒有，不可能有任何 checksum可用說實在，生個 rsa key 上傳 gpg 伺服是會花幾秒鐘？

作者: Bellkna (柔弱氣質偽少女) 2016-02-22 14:22:00

gpg sign不是用來驗證checksum(sha之類)無誤用的嗎?

作者: HamalAri (哈馬‧阿里) 2016-02-22 16:09:00

為什麼不要直接把 iso 拿去簽一下，脫褲子放屁有比較好更正： Mint 從 2014 開始有用 gpg 簽 checksum本人謠言看了沒有查證

繼續閱讀