Merhaba bugün internette yaygara koparan bir openssl açığı var.
http://heartbleed.com/
Sıradan bir kullanıcı iseniz büyük ihtimal kullanmıyorsunuzdur openssl kütüphanesini (mesela ben) fakat kullananlar için bir an önce açığa müdahale etmekte fayda var.
Archlinux deposunda güncellenmiş sürüm (openssl 1.0.1.g-1) mevcut fakat manjaro depolarına daha düşmedi sanırım;
https://www.archlinux.org/packages/core/x86_64/openssl/
Çözüm olarak ben denemedim ama sanırım yeniden derleyebilir
https://www.openssl.org/news/secadv_20140407.txt
yada
AUR deposundaki 0.9.8 sürümü kullanabilir
https://aur.archlinux.org/packages/openssl098/
Konuya hakım olmadan başlık açmak istemezdim ama internette haber olarak dolaşan bu güvenlik zaafiyetini buraya yazmak istedim.
Archlinux deposunda güncellenmiş sürüm (openssl 1.0.1.g-1) mevcut fakat manjaro depolarına daha düşmedi sanırım;
i686 :
sudo pacman -U http://repo.manjaro.org.uk/pool/sync/openssl-1.0.1.g-1-i686.pkg.tar.xz
x86_64 :
sudo pacman -U http://repo.manjaro.org.uk/pool/sync/openssl-1.0.1.g-1-x86_64.pkg.tar.xz
Ek: Bilgilendirme için teşekkür ederim @aytac. Konu resmi Manjaro forumunda da açıldı.
https://forum.manjaro.org/index.php?topic=12441.msg112020#msg112020
Güzel 0.8.9 sürümü için 4. güncelleme paketi çıktı, sadece işletim sistemini güncellemeniz yeterli olacaktır.
http://manjaro.org/2014/04/10/fourth-update-pack-for-manjaro-0-8-9-online/
Yani bu başlığı yeni okuyanlar bir an önce güncellemeleri yapsın (pamac ile) ve açığı kapatsın.
