MandrakeSoft安全性建议 MDKSA-2000:063
/ns/ld/unix/data/20010108025243.htm
MandrakeSoft安全性建议
数据包名称:gnupg
发布日期:October 20th, 2000
建议号ID:MDKSA-2000:063
受影响的版本:7.0, 7.1
问题描述:
1.0.3及以前所有版本的GnuPG都存在一个问题。由于这个问题,GnuPG可能report多重密匙标记的文章(其中一个或更多签名是不正确的)
为有效,即使其中只有一个签名事实上是有效的。
更新数据包:
请升级到下列数据包:
Linux-Mandrake 7.0:
7109e14adec57754a7131a08f8d478f7 7.0/RPMS/gnupg-1.0.4-1mdk.i586.rpm
d204a816b6b96cf3b908c083f07beeeb 7.0/SRPMS/gnupg-1.0.4-1mdk.src.rpm
Linux-Mandrake 7.1:
7f07af78eff4d14b24c6a7300301eab8 7.1/RPMS/gnupg-1.0.4-1mdk.i586.rpm
d204a816b6b96cf3b908c083f07beeeb 7.1/SRPMS/gnupg-1.0.4-1mdk.src.rpm
如果要自动升级,使用MANDRAKEUPDATE。
如果你想手动升级,从你FTP服务器镜像之一中下载升级包,并运行"rpm -Uvh package_name".
你可以从下面地址直接下载更新包:
ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates
ftp://ftp.free.fr/pub/Distributions_Linux/Mandrake/updates
或者尝试列出在http://www.linux-mandrake.com/en/ftp.php3中的其他镜像
确认:
请在升级前检验升级包的这些MD5校验和,以确保下载的升级包的完整性。 你可以通过下载的升级包中的命令 “MD5SUN PACKAGE。RPM”
来运行MD5SUM程序。
为了安全,这些数据包由Linux Mandrake Security Team签署。
用我们的GnuPG key和RPM验证其MD5校验和。
你可以用"rpm --checksig package_name"命令验证每个数据包。
你也可以用"rpm --checksig --nogpg package_name"命令验证每个数据包的MD5校验和。
请注意,为了验证GnuPG密匙,你必须安装了GnuPG,我们的公共密匙增加到你的公共密匙环中,以及3.0或更高版本的RPM。