※ 引述《andrew43 (討厭有好心推文後刪文者)》之銘言:
: http://blog.linuxmint.com/?p=2994
: 大概是說 2 月 20 日的 ISO 檔被安了後門。
: 如果 ISO 還留著可以自己做 MD5 檢查。
: 如果中了,一定要重新安裝。
: 詳情請見網頁。
剛好看到相關新聞,分享一下:
Linux Mint開發者被批評不專業
http://www.solidot.org/story?sid=47232
流行的Linux發行版Linux Mint昨天承認被人入侵網站修改了下載地址,將下載指向了一
個植入了後門的版本。開發者被批評在安全上和質量上不專業。
不專業的地方包括了:它沒有第一時間發布安全公告;將自己的二進制包與來自Debian和
Ubuntu的二進制包混在一起,沒有重新構建,導致系統更新難以預測,開發者的權宜做法
是用黑名單默認屏蔽特定包更新,可能導致重要的安全更新沒有安裝;
在使用來自Debian和Ubuntu的二進制包時Linux Mint使用了同名,比如它將gdm2的分支命
名為mdm——代表Mint Display Manager,但Debian中已經有了一個叫mdm的軟件包,此舉
使得Debian的mdm包無法安裝。開發者的另一個大問題是無視許可證和版權,它的鏡像預裝
了甲骨文的 Java 和 Adobe Flash,以及多個可能侵犯專利的多媒體編解碼器。
--
: http://blog.linuxmint.com/?p=2994
: 大概是說 2 月 20 日的 ISO 檔被安了後門。
: 如果 ISO 還留著可以自己做 MD5 檢查。
: 如果中了,一定要重新安裝。
: 詳情請見網頁。
剛好看到相關新聞,分享一下:
Linux Mint開發者被批評不專業
http://www.solidot.org/story?sid=47232
流行的Linux發行版Linux Mint昨天承認被人入侵網站修改了下載地址,將下載指向了一
個植入了後門的版本。開發者被批評在安全上和質量上不專業。
不專業的地方包括了:它沒有第一時間發布安全公告;將自己的二進制包與來自Debian和
Ubuntu的二進制包混在一起,沒有重新構建,導致系統更新難以預測,開發者的權宜做法
是用黑名單默認屏蔽特定包更新,可能導致重要的安全更新沒有安裝;
在使用來自Debian和Ubuntu的二進制包時Linux Mint使用了同名,比如它將gdm2的分支命
名為mdm——代表Mint Display Manager,但Debian中已經有了一個叫mdm的軟件包,此舉
使得Debian的mdm包無法安裝。開發者的另一個大問題是無視許可證和版權,它的鏡像預裝
了甲骨文的 Java 和 Adobe Flash,以及多個可能侵犯專利的多媒體編解碼器。
--
All Comments