作者:
andrew43 (討厭有好心推文後刪文者)
2016-02-21 16:31:38http://blog.linuxmint.com/?p=2994
大概是說 2 月 20 日的 ISO 檔被安了後門。
如果 ISO 還留著可以自己做 MD5 檢查。
如果中了,一定要重新安裝。
詳情請見網頁。
所以才說要用 openSUSE Leap 42.1,還沒換的建議快換!
作者:
mstar (Wayne Su)
2016-02-21 17:36:00人家在說什麼、樓上在說什麼?
作者:
Bellkna (柔弱氣質偽少女)
2016-02-21 18:23:001樓很像那個戚秦氏跳針廣告 反而對該distro厭惡值上升詢問文章發表意見也就算了 這個明明完全不同的事
作者:
OrzOGC (洞八達人.拖哨天王)
2016-02-21 18:48:00一直從舊版升上來的應該就沒問題吧?
作者:
frankmito (frankmito)
2016-02-21 19:36:00影響範圍僅限20號之後載的人吧
作者:
HamalAri (哈馬‧阿里)
2016-02-21 19:42:00還沒修好, 而且是修了馬上又被駭的樣子, 目前網頁下架中
作者:
qoopichu (非洲邊緣魯蛇)
2016-02-21 19:45:00看起來應該是只有該ISO檔出事而已,影響不大
作者:
HamalAri (哈馬‧阿里)
2016-02-21 19:45:00雖然不像 debian rng 或 ubuntu forum 那樣處理很好但也有 60 分及格, manjaro ssl 忘記放到過期, 又叫使用者改系統時間, 那個死當p.s. md5 碰撞太簡單, 而問題沒解決前照樣會有假 md5
作者:
jksen (Sen)
2016-02-21 21:15:00想到多年前Gentoo也被植入後門,現在除非檔案極大都會對一下checksum。
作者:
Bellkna (柔弱氣質偽少女)
2016-02-22 08:35:00有checksum能比對的 都比對過才用 而且也能保證檔案無損
作者:
HamalAri (哈馬‧阿里)
2016-02-22 08:59:00checksum 指的是 gpg signature ,絕不是 md5 那種mint 連 public key 都沒有,不可能有任何 checksum可用說實在,生個 rsa key 上傳 gpg 伺服是會花幾秒鐘?
作者:
Bellkna (柔弱氣質偽少女)
2016-02-22 14:22:00gpg sign不是用來驗證checksum(sha之類)無誤用的嗎?
作者:
HamalAri (哈馬‧阿里)
2016-02-22 16:09:00為什麼不要直接把 iso 拿去簽一下,脫褲子放屁有比較好更正: Mint 從 2014 開始有用 gpg 簽 checksum本人謠言看了沒有查證