Представлены (http://openssl.org/) корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость (http://openssl.org/news/secadv_20120510.txt). Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL, начиная с появления поддержки DTLS в 0.9.8). В эти же релизы OpenSSL включено также исправление небольшой (http://www.openwall.com/lists/oss-security/2012/05/11/5) ошибки, привнесённой в версиях, выпущенных в марте (http://www.openssl.org/news/secadv_20120312.txt).URL: http://openssl.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=33815
Все идет по плану, одна уязвимость каждые две недели.
Я уже задолбался обновлять из портов на Фре. В последний раз некоторые проги перестали видеть новые библиотеки, пришлось делать симлинки.
Только из-за этого подумываю переходить на Debian. Там апдейт двумя командами делается.
>Там апдейт двумя командами делается.В Федоре вообще одной ;)
> В Федоре вообще одной ;)Зато пакетный манагер тормоз + там есть безбашенные чуваки способные отгрузить что угодно не парясь вопросом что это все поломает нафиг.
Вы спутали Федору с Арчем. В Федоре толковые чуваки и башня у них на месте.
> Вы спутали Федору с Арчем. В Федоре толковые чуваки и башня у
> них на месте.и поддержка: год.
В Дебиане тоже одной:
aptitude update && aptitude full-upgrade
значит неправильно обновил...
Значит обновили криво. Обновите всё дерево портов и выполните:portmaster -da
или
portupgrade -aRri
> Я уже задолбался обновлять из портов на Фре. В последний раз некоторые
> проги перестали видеть новые библиотеки, пришлось делать симлинки.
> Только из-за этого подумываю переходить на Debian. Там апдейт двумя командами
> делается.симлинки? тогда тебе точно нужно что попроще, где можно мышкой повозить и не нужно читать ни как обновляться, ни про libmap.conf
0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?
> 0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?Прибьют поддержку устаревшей версии :). Как вариант - перейдут на уникод, там букв много. И придется вам изучать какой-нибудь древний алфавит с рунами, например. Вы как предпочитаете? :)
Да нафига, на кириллицу перейдут, делов-то :)
> 0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?* Календарь Майа как раз кончается....
* 8z, 81a, 81b, ..., 81z, 82a, ....
* 8z, 8А, 8Б, ... (да, про уникод уже. я не оригинален)
* 8z, 8zaa, 8zab, ... , 8zaz, 8zba, ... , 8zzz, 8zzzaaa, 8zzzaab, ....
* 0.9.8z, 0.9.8z.1, ... , 0.9.8z.9, 0.9.8z.9a, 0.9.8z.9b, .... 0.9.8z.9z, 0.9.8z.9z.1 ...
> * 0.9.8z, 0.9.8ы :) //мелкий чит.
Чё? //тупо вопрос
эти ребята не перестают радовать...