今天早些时候有人向我指出 Debian 的安全漏洞和所谓的攻击。 在LJ 上 有一篇关于它的简短说明。 US-CERT 警告在此。 关于实际错误的原始 Debian 咨询报告在此。 我说“所谓的攻击”是因为如果政府这么说，我持怀疑态度，但那是另一个问题了...

我没有仅仅重复安全公告的内容，以及其他人已经说过的内容，而是想看看我是否能真正看到原始补丁是什么。 好吧，这并没有真正奏效，我下载了 Debian 咨询页面引用的补丁，并看了一下，但它包含许多其他修复程序，并且这个特定修复程序并不明显。

最新的变更日志条目是

+openssl (0.9.8c-4etch3) stable-security; urgency=high
+
+  * Re-introducing seeding of the random number generator.  Patch from the
+    maintainer.
+
+ -- .... <....@...>  Thu, 08 May 2008 01:58:40 +0200

因此，我去了 Debian Subversion 存储库，看看是否可以在没有所有其他更改的情况下查看孤立的更改。 好吧，这也没有很好地奏效，因为在我看来，更改从未提交到存储库。 当然，我怀疑它已经提交了，或者有充分的理由说明它为什么不在那里，而我只是错过了一些东西，但是如果有人能确认一切正常，那就太好了。