Det räcker att köra vanliga apt-get update och apt-get upgrade, så har distrot en egen patchad openssl utan sårbarheten. Sannolikt har de bara stängt av heartbeat där sårbarheten finns.
Jag har uppdaterat mina servrar och privata linuxdatorer, varken Ubuntu eller OpenSUSE har valt att skicka ut openssl 1.0.1g utan istället patchat sina egna äldre versioner av openssl.
Om DFRI inte redan har ordnat det så kan jag rekommendera att installera "unattended upgrades" plus att se till att det skickar ett meddelande när severn behöver startas om.
MVH, David
On Thu, Apr 10, 2014 at 11:47 AM, Non Return Zero
<non.return.zero@xxxxxxxxx> wrote:
> Se http://filippo.io/Heartbleed/
>
> Jag testade DFRIPi TORnoderna (Raspberry Pi) och de har sårbarheten.
Uppgradera till OpenSSL 1.0.1g omgående.
--
Per
> Mvh
>
> nrz
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
http://dir.gmane.org/gmane.org.user-groups.dfri