Come probabilmente molti di voi avranno letto, tutte le distribuzioni Debian-based sono state per un periodo vulnerabili ad un bug piuttosto grossetto (una specie di voragine, per usare un eufemismo): le chiavi generate da openssl patchato da Debian non erano casuali come avrebbero dovuto.

Fattostà che il mondo linux ha come sempre reagito con rapidità e sono fioccati gli aggiornamenti di sicurezza. In particolare Debian ha anche aggiunto il pacchetto openssl-blacklist in cui sono elencate una serie di chiavi vulnerabili. Fin qui tutto bene, non fosse che la chiave con cui accedevo via ssh al mio server sia stata simpaticamente messa in blacklist, col risultato che adesso sono allegramente chiuso fuori casa...

...e mi sono anche meritatamente preso di niubbo da Alessandro :(

Edit:

Aggiungo questa vignetta fantastica di Dilbert sulla randomizzazione secondo Debian :D

Edit 2:

Sembra che a quelli di Debian proprio non vogliano fargliela passare liscia :D
xkcd

blog comments powered by Disqus