Linux Mint: Forum e ISOs comprometidos

 Conversando com o Ayr Müller Gonçalves do blog MapForum, ele me informou que as ISOs do Linux Mint foi comprometidas tendo backdoors foram injetadas nelas. Confiram aqui a ideia de um projeto que o Ayr me deu para evitar tal problema.

Linux Mint: Forum e ISOs comprometidos

Linux Mint: Forum e ISOs comprometidos


 Bom, pois é, não só as ISOs do projeto que foram hospedados em um servidor da Bulgária sofreram tal ataque, como também o fórum foi comprometido.


 O Ayr teve uma idieia muito interessante. Ele Atualizou uma pesquisa de autenticação das distros em relação as ISOS contendo o tipo de hash:
  • MD5 64
  • SHA1 5
  • SHA2 28
  • SHA5 3
 O Ayr utilizou todas as distros listadas na Distrowatch nessa pesquisa. Seria legal se tivermos o hash das distribuições, mas são 100 distros que o Ayr pegou do distrowatch. O problema é que em cada uma delas tem os diversos sabores de gerenciador de janelas, multiplicado por 4 em media o numero de distros. Algumas das maiores distros tem mais de 10 hashs. É preciso criar uma forma de garantir de uma vez por todas que não haja sequestro de ISOs de servidores. Seria necessário mudar a forma de autenticação.

Então, quem quiser contribuir para essa lista deixando aqui o hash da distro que utiliza, vai acabar contribuindo com esse projeto (agradeçam ao Ayr pela iniciativa):

Mint MD5
Debian SHA1 e SHA2
Ubuntu SHA2
OpenSUSE SHA2
Fedora SHA2
Manjaro SHA2
Mageia MD5
CentOS SHA2
Arch MD5
Android MD5
Zorin MD5
Kali SHA1
PCLinuxOS MD5
LXLE MD5
Puppy MD5
Deepin MD5
LinuxLite MD5
Ubuntu Mate SHA2
Lubuntu SHA2
Elementary MD5
Antix MD5
Slackware MD5
Cub MD5
Tail SHA2
Netrunner MD5
Antergos MD5
Black Lab MD5
Simplicity MD5
FreeBSD SHA2
Xubuntu SHA2
Sabayon MD5
Bodhi MD5
KaOS MD5
Q4OS MD5
Solus SHA2
Steam SHA5
Peppermint MD5
Ultimate Edition MD5
Kubuntu SHA2
ClearOS MD5
Knoppix MD5
Soarkylinux SHA5
Gentoo SHA2
ReactOS MD5
Archbang MD5
RedHat SHA2
Robolinux MD5
TinyCore MD5
Korora MD5
4Mlinux MD5
PCBSD SHA2
Rosa MD5
Makulu MD5
Ubuntu Gnome SHA2
Ubuntu Studio SHA2
Backbox MD5
Chakra MD5
Alpine SHA2
Vector MD5
Scientific SHA2
Pinguy MD5
ZeroLinux MD5
WattOS MD5
CoreOS SHA5
GhostBSD SHA2
Dragon Fly MD5
Siduction SHA2
OpenElec SHA2
Clonezilla MD5
BackArch SHA1
Quirky MD5
Absolute MD5
NixOS SHA2
Neptune MD5
Ubuntu Kylin SHA2
Voyager MD5
Gparted SHA2
Handy Linux MD5
Emmabuntüs MD5
SolydXK MD5
Calculate Linux MD5
OpenBSD SHA2
Oracle Linux SHA1
Salix MD5
Mangaka MD5
Semplice MD5
Parsix MD5
Elive MD5
OpenMandriva MD5
Solaris SHA1
Trisquel MD5
SmartOS ?
Porteus MD5
AV Linux MD5
SliTaz MD5
ExTiX MD5
ZenWalk MD5
WiFiSlax MD5
Tanglu SHA2
Univention MD5


Sou analista (bilíngue) de microinformática, professor de inglês, tradutor e interprete.

 Sou também redator no blog Diolinux e um dos tradutores da distribuição Funtoo. Já fiz parte da distribuição IPFire por um tempo também, uma distribuição que gosto muito na parte de administrar o servidor por uma interface web.
 Possuo um manual chamado Caixa de Ferramentas do UNIX traduzido por mim e revisado por mais amigos que abrange tanto Linux (dentre algumas distribuições) quanto Solaris, BSDs, Mac OS X e em alguns momentos o Windows (devido a integração cliente servidor).
 Recentemente estou trabalhando em um manual de migração para Linux.

Compartilhe isso

Leia outros posts

Próximo post
« Próximo post
Post Anterior
Próximo Post »

Compre na imago brinquedos

Compre na imago brinquedos
Utilize o cupom de desconto TOCADOTUX e ecnomize 5% na sua compra