OpenSSL: differenze tra le versioni

Il 13 maggio 2008 è stato scoperto un grave problema di sicurezza nel pacchetto '''OpenSSL''' di [[Debian]] [[GNU/Linux]]. La versione implementata in [[Debian]], [[Ubuntu]] e altre distribuzioni derivate generava infatti chiavi vulnerabili. Una una correzione risalente al settembre 2006, infatti, aveva eliminato il codice che utilizzava parti della memoria non inizializzate per aumentare l'[[entropia]] del generatore di chiavi, utilizzando come valore variabile solo il numero del processo. Questa modifica aveva ridotto il numero di chiavi generabili da 2¹⁰²⁴ o 2²⁰⁴⁸ a solo 2¹⁵, quindi ad appendaappena 32768 valori possibili.<p>Questo bug è stato rapidamente corretto ma tutte le chiavi generate su sistemi Debian e derivati nel frattempo andrebbero rigenerate.