これ厳しい努力開発する(CVE-2014-0160) は、OpenSSL を使用した SSL 接続を秘密鍵公開に対して脆弱にします。
これはRHEL / CentOS / etcの公式アップデートチャンネルを意味しますか? Debian / Ubuntuは破損していると見なされますか?
ベストアンサー1
Debian / UbuntuリポジトリのパッケージとリストはGPGキーで署名されています。転送はSSLで保護されていません(パケットは通常のFTPまたはhttpを介してのみ送信されます)。私はRHEL / CentOSに精通していませんが、RPMも署名されている場合は同じです。