이것힘든 노력개발하다(CVE-2014-0160)은 OpenSSL을 사용하는 SSL 연결을 개인 키 공개에 취약하게 만듭니다.
이는 RHEL/CentOS/etc의 공식 업데이트 채널을 의미합니까? Debian/Ubuntu는 손상된 것으로 간주됩니까?
답변1
Debian/Ubuntu 저장소의 패키지와 목록은 GPG 키로 서명됩니다. 전송은 SSL로 보호되지 않습니다(패킷은 일반 FTP 또는 http를 통해서만 전송됩니다). 저는 RHEL/CentOS에 익숙하지 않지만 RPM도 서명된 경우 동일하게 적용됩니다.