Em Thu, Sep 19, 2002 at 12:35:49AM -0300, Ricardo Igarashi escreveu: > Ou esperar uns dias, at� a sua distribui��o lan�ar o pacote de > atualiza��o.
Acho que est� havendo confus�o por causa dos n�meros de vers�o. Todos os an�ncios dos meios jornal�sticos dizem que vers�o bla � vulner�vel e vers�o bla+5 n�o �. At� certo ponto, � verdade, mas apenas se voc� considerar o que existe no site do autor. Distribui��es podem (e muitas vezes fazem) apenas aplicar patches para corrigir o problema espec�fico. No caso do openssl, nenhuma (NENHUMA) distribui��o linux soltou a vers�o 0.9.6f ou g como atualiza��o para esse problema. TODAS aplicaram patches nas vers�es atuais de cada distro. Openssl � um pacote com uma tradi��o muito grande de quebrar compatibilidade bin�ria entre vers�es, e soltar uma vers�o nova implicaria em ter que recompilar um monte de pacotes s� por causa disso. A Conectiva soltou uma atualiza��o para o openssl, bem como todas as outras distribui��es. O nosso an�ncio est� aqui: http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000513 e http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000516 Assinantes em 19/09/2002: 2242 Mensagens recebidas desde 07/01/1999: 183795 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
