Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Thomas Weber <thomas.weber.mail@gmail.com>
Date: Wed, 14 May 2008 10:57:15 +0200
Message-id: <[🔎] 1210755435.7924.20.camel@localhost>
In-reply-to: <[🔎] 20080513203432.GG15012@marvin.home.hoaxter.de>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 20080513192253.GA4178@denkbrett.wiegand.homedns.org> <[🔎] 87d4nqknhh.fsf@mid.deneb.enyo.de> <[🔎] 200805132147.32116.jluehr@gmx.net> <[🔎] 873aomuf9q.fsf@gmx.de> <[🔎] 20080513203432.GG15012@marvin.home.hoaxter.de>

Am Dienstag, den 13.05.2008, 22:34 +0200 schrieb Sven Hoexter:
> On Tue, May 13, 2008 at 10:21:05PM +0200, Sven Joachim wrote:
> 
> Hi,
> 
> > Das stimmt so nicht, denn der Debian-Maintainer hat auf der openssl-dev
> > Mailingliste vorher nachgefragt:
> > http://marc.info/?l=openssl-dev&m=114651085826293&w=2.
> > 
> > Die Antworten waren keineswegs Gelächter, soweit ich sehe.
> 
> Und wenn man die Kommentare in dem Blog weiter liest stoest man irgendwann
> darauf das openssl-dev angeblich nur eine Mailingliste ist auf der es
> um die Entwicklung *mit* openssl geht und nicht *von*. Richtig waere wohl
> eine team Adresse gewesen.

Vorschlag von mir: wenn Du diese team-Adresse irgendwo auf der Seite von
OpenSSL (openssl.org) oder im aktuellen Tarball in einem entsprechenden
Zusammenhang findest, spendier ich Dir ein Bier (oder ein sonstiges
Getraenk Deiner Wahl).

Google spuckt fuer die Mail-Adresse genau einen Treffer auf openssl.org
aus:
http://www.google.de/search?as_q=openssl-team%40openssl.org+site%
3Aopenssl.org&hl=de&num=10&btnG=Google-Suche&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

=>

http://rt.openssl.org/Ticket/Display.html?id=1365&user=guest&pass=guest

(Uebrigens ein tolles Beispiel, wie das mit Patches manchmal laeuft.
Eine Nachfrage nach dem aktuellen Status ist seit 3 1/2 Monaten
unbeantwortet und Fedora hat den Patch seit 2006 drinnen).

Gruss
	Thomas

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Sven Joachim <svenjoac@gmx.de>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Jan Luehr <jluehr@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Sven Joachim <svenjoac@gmx.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: "Sven Hoexter" <sven@timegate.de>

Prev by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread