OpenBSD子项目OpenSSH的开发者宣布OpenSSH的编译可以选择不再链接OpenSSL加密库:在make命令后使用 “OPENSSL=no” 选项即可。
OpenSSH是SSH协议的开源替代,默默无名的OpenSSL开源加密库最近因为heartbleed漏洞几乎变得无人不知,漏洞的影响遍及整个互联网。
OpenBSD的开发者为此而创建了OpenSSL的分支LibreSSL,开发者透露未来用户编译时可选择链接到LibreSSL库。如果仅仅是因为heartbleed漏洞的原因而这么处理,我们不禁要问:你这么做,你家里人知道吗?这样就一定安全了吗?
via: http://www.solidot.org/story?sid=39378
本文链接:https://www.yunweipai.com/3662.html
网友评论comments