Linux

Linux Mint 17.3 cinnamon 使用者小心 - Linux

Oscar avatarOscar · 2016-02-21

Table of Contents

http://blog.linuxmint.com/?p=2994

大概是說 2 月 20 日的 ISO 檔被安了後門。
如果 ISO 還留著可以自己做 MD5 檢查。
如果中了,一定要重新安裝。
詳情請見網頁。

--
Linux

All Comments

Dinah avatarDinah2016-02-25
所以才說要用 openSUSE Leap 42.1,還沒換的建議快換
Selena avatarSelena2016-02-26
人家在說什麼、樓上在說什麼?
Skylar DavisLinda avatarSkylar DavisLinda2016-03-02
XD
Barb Cronin avatarBarb Cronin2016-03-05
1樓很像那個戚秦氏跳針廣告 反而對該distro厭惡值上升
Gilbert avatarGilbert2016-03-08
詢問文章發表意見也就算了 這個明明完全不同的事
Oliver avatarOliver2016-03-10
一直從舊版升上來的應該就沒問題吧?
Suhail Hany avatarSuhail Hany2016-03-12
影響範圍僅限20號之後載的人吧
Candice avatarCandice2016-03-15
還沒修好, 而且是修了馬上又被駭的樣子, 目前網頁下架中
Quanna avatarQuanna2016-03-18
看起來應該是只有該ISO檔出事而已,影響不大
James avatarJames2016-03-21
雖然不像 debian rng 或 ubuntu forum 那樣處理很好
Kelly avatarKelly2016-03-24
但也有 60 分及格, manjaro ssl 忘記放到過期, 又叫使
Rae avatarRae2016-03-25
用者改系統時間, 那個死當
Linda avatarLinda2016-03-27
p.s. md5 碰撞太簡單, 而問題沒解決前照樣會有假 md5
Susan avatarSusan2016-03-30
想到多年前Gentoo也被植入後門,現在除非檔案極大都會對一
下checksum。
Doris avatarDoris2016-03-31
有checksum能比對的 都比對過才用 而且也能保證檔案無損
Margaret avatarMargaret2016-04-05
checksum 指的是 gpg signature ,絕不是 md5 那種
Agnes avatarAgnes2016-04-09
mint 連 public key 都沒有,不可能有任何 checksum可用
說實在,生個 rsa key 上傳 gpg 伺服是會花幾秒鐘?
Hamiltion avatarHamiltion2016-04-12
gpg sign不是用來驗證checksum(sha之類)無誤用的嗎?
Victoria avatarVictoria2016-04-14
為什麼不要直接把 iso 拿去簽一下,脫褲子放屁有比較好
Enid avatarEnid2016-04-17
更正: Mint 從 2014 開始有用 gpg 簽 checksum
Jake avatarJake2016-04-17
本人謠言看了沒有查證