FreeBSD开发分支的随机数生成器已坏了几个月

jopen 9年前

FreeBSD 项目维护着两个内核分支:开发分支-CURRENT,稳定分支-STABLE。-CURRENT 内核包含了最新的功能,新功能在成熟稳定之后将会移植到-STABLE 分支。

开发者 John-Mark Gurney 在 freebsd-current 邮件列表上报告,该版本使用的随机数生成器过去四个月一直工作不正确,使用它生成的密钥是可预测和可重新生成,包括但不限于 openssl 生成的 ssh 密钥。他建议运行 current kernel r273872 或之后版本的用户立即升级到 r278907。

来自: Solidot