公告
[通告] 本论坛迁移啦~请前往位于 https://forum.archlinuxcn.org/ 的新论坛。所有帖子和参与的用户都已经迁移。
您正在访问的是原 bbs.archlinuxcn.org 的静态存档。本页面的新地址位于 https://forum.archlinuxcn.org/t/topic/9312。
页次: 1
#1 2017-05-06 23:40:03
- 驿窗
- 驿窗
- 所在地: 基础开源研究
- 注册时间: 2016-06-03
- 帖子: 928
- 个人网站
(已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
以前看到这个新闻的时候,没太多想;最近搞系统安全,忽然想到这个问题,到底是什么原因,让archlinux免役这个漏洞的?
最近编辑记录 驿窗 (2017-06-07 19:19:45)
开源大众化,从驿窗开始~
离线
#2 2017-05-07 11:51:38
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 9,397
- 个人网站
Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。
离线
#3 2017-05-07 21:50:47
- 驿窗
- 驿窗
- 所在地: 基础开源研究
- 注册时间: 2016-06-03
- 帖子: 928
- 个人网站
Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
依云 说:
因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。
原来如此,不知道当初是什么原因要自己写解密脚本而不用cryptsetup包里的,但archlinux真心不错~
还有,仙子,帅~
开源大众化,从驿窗开始~
离线
页次: 1