Arch Linux Türkiye Forum

Genel => Arch Linux Türkiye Genel Konular => Genel Duyuru ve Haberler => Konuyu başlatan: cumali - 09 Nisan 2014 - 00:48:30

Başlık: Heartbleed Bug ( OpenSSL hatası )
Gönderen: cumali - 09 Nisan 2014 - 00:48:30
Heartbleed Bug, popüler OpenSSL kriptografik yazılım kütüphanesinde ciddi bir güvenlik açığıdır. Hemen belirtelim ilgili paket güncellenmiş ve tedbirler alınmaya başlanmış. Konu resmi Arch forumunda ve resmi Manjaro forumunda tartışılmış.



Güncel olan openssl-1.0.1.g-1 paketidir. http://https://www.archlinux.org/packages/core/x86_64/openssl/



Konuyla ilgili geniş bilgi için bakınız:



http://https://bbs.archlinux.org/viewtopic.php?pid=1401793#p1401793



http://https://forum.manjaro.org/index.php?topic=12441.msg112020#msg112020



http://http://heartbleed.com/



http://http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160



http://http://filippo.io/Heartbleed/
Başlık: Re: Heartbleed Bug ( OpenSSL hatası )
Gönderen: caliban - 09 Nisan 2014 - 13:28:39
teşekkürler güncellemeleri aldım hemen.

openssl tam bir skandala imza atmış  :s
Başlık: Re: Heartbleed Bug ( OpenSSL hatası )
Gönderen: hsngrms - 12 Nisan 2014 - 23:41:19
Bu hiç olmadı. Tavsiye ederken güvenliği ile övdüğümüz bir sistemde böyle kritik açıklar gerçekten @caliban'ın dediği gibi "skandal".



Neyseki Arch geliştiricileri güncelleme yayınlandığı günün akşamına yetiştirmiş paketi.

Bkz resmi duyurusu: http://https://www.openssl.org/news/secadv_20140407.txt 7 Nisanda yayınlanmış güncelleme. Arch akabinde yetiştirmiş bize.



İlginç olan durumdan haberim yoktu ama bilgisayarı her açtığımda ilk iş güncelleme yaptım, openssl ne zaman güncellendi hiç dikkatimi bile çekmemiş sık sık yapınca, neyse baktım 1.0.1.g sürümü sıkıntı yok.