页次: 1
#1 2017-05-06 23:40:03
- 驿窗
- 驿窗
- 所在地: 基础开源研究
- 注册时间: 2016-06-03
- 帖子: 927
- 个人网站
(已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
以前看到这个新闻的时候,没太多想;最近搞系统安全,忽然想到这个问题,到底是什么原因,让archlinux免役这个漏洞的?
最近编辑记录 驿窗 (2017-06-07 19:19:45)
开源/Linux大众化,从驿窗开始~
离线
#2 2017-05-07 11:51:38
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,445
- 个人网站
Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。
离线
#3 2017-05-07 21:50:47
- 驿窗
- 驿窗
- 所在地: 基础开源研究
- 注册时间: 2016-06-03
- 帖子: 927
- 个人网站
Re: (已解决)CVE-2016-4484 ,为什么 archlinux 不受影响?
依云 说:
因为 Arch Linux 不用 dracut。Arch Linux 的启动时解密脚本是自己写的,没有使用 cryptsetup 包里的脚本。
原来如此,不知道当初是什么原因要自己写解密脚本而不用cryptsetup包里的,但archlinux真心不错~
还有,仙子,帅~
开源/Linux大众化,从驿窗开始~
离线
页次: 1