您尚未登录。

#1 2017-05-06 23:40:03

驿窗
驿窗
注册时间: 2016-06-03
帖子: 728

(已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?

以前看到这个新闻的时候,没太多想;最近搞系统安全,忽然想到这个问题,到底是什么原因,让archlinux免役这个漏洞的?

最近编辑记录 驿窗 (2017-06-07 19:19:45)


-----------------------------------
Linux大众化,从驿窗开始~

离线

#2 2017-05-07 11:51:38

依云
a.k.a. 百合仙子
所在地: 一个等待妹纸出现的地方
注册时间: 2011-08-21
帖子: 5,386
个人网站

Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?

因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。

离线

#3 2017-05-07 21:50:47

驿窗
驿窗
注册时间: 2016-06-03
帖子: 728

Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?

依云 说:

因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。

原来如此,不知道当初是什么原因要自己写解密脚本而不用cryptsetup包里的,但archlinux真心不错~
还有,仙子,帅~


-----------------------------------
Linux大众化,从驿窗开始~

离线

页脚