May 14 2008
OpenSSL v Debianu generovalo dva roky vadné klíče
Vývojáři objevili vážnou bezpečnostní chybu v balíčku OpenSSL, který je součástí Debianu. V září 2006 byl do balíčku přidán patch, který mimo jiné poškodil generátor náhodných čísel a OpenSSL začalo vytvářet vadné klíče. Postiženy jsou všechny větve, i systémy, které z Debianu vycházejí. Patch se naštěstí nedostal k vývojářům OpenSSL, takže ostatní systémy jsou nedotčeny. Oprava už přijela, teď je ale potřeba přegenerovat všechny vadné klíče, které byly vytvořeny v posledních dvou letech.
