Выпущено (http://www.isc.org/sw/bind/) несколько корректирующих релизов DNS сервера BIND - 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2, в которых устранены проблемы первой версии патча против атаки (http://www.opennet.me/opennews/art.shtml?num=16872), позволяющей осуществить подстановку данных злоумышленника в кэш DNS сервера. Версии "P1" приводили к значительному понижению производительности высоконагруженных DNS серверов, обрабатывающих более 10 тыс. запросов в секунду.URL: http://www.isc.org/sw/bind/
Новость: http://www.opennet.me/opennews/art.shtml?num=17229
Ждем 9.5.0 P3 ?
Что-то сигнатуры PGP плохие, причем я и с официального сайта брал и с зеркала mirrors.24-7-solutions.net. Кто еще проверял сигнатуры?
решил поставить из портов (FreeBSD 6.2) BIND - 9.5.0-P2.
Так долго искался файл bind-9.5.0-P2.tar.gz.asc правильного размера, в многих источниках он был больше чем нужно. Или я что-то непонимаю, но все это очень подозрительно.
нет, вроде все нормально. Сначала я проверял сигнатуры с помощью PGP, а не GPG. Потом когда из портов ставил, то только c сайта майтейнера этого порта правильного размера asc файл качался. На официальном сайте (и во всех остальных местах тоже похоже) в файле сигнатуры две сигнатуры -- одна для GnuPG v2.0.4-svn0 (GNU/Linux), другая для GnuPG v1.4.9 (Darwin).
Поэтому и размер больше. Но если проверять с помощью gnupg-2.0.9 (FreeBSD 6.2), то нужен файл с сигнатурой большего размера (с официального сайта isc.org) в котором есть сигнатура для GnuPG v1.4.9 (Darwin).