www.129028.com金沙OpenBSD中存在后门的声明并未得到确认

日期:2020-05-07编辑作者:操作系统

在收到FBI付费给开发者在OpenBSD加密框架中植入后门的信函后,OpenBSD开始了代码审查工作,目前已经在加密代码中发现了两个bug。

www.129028.com金沙 1

OpenBSD项目创始人Theo de Raadt称,他们正在评估其影响,检查旧的代码。Gregory Perry指控IPSEC协议栈的前开发者与FBI合作,被公开姓名的两位前开发者Jason L.Wrigh和Scott Lowe都予以否认。

本月初有人声称FBI要求在OpenBSD的IPsec栈中加上后门。在审核完代码后,OpenBSD的创建者Theo de Raadt得出如下结论:在这个开源操作系统中并不存在这种威胁。

(责任编辑:admin)

软件工程师Theo de Raadt是OpenBSD与OpenSSH项目的创建者,他近日说收到了来自于Gregory Perry的一封私人邮件,Gregory Perry是NETSEC的前CTO,负责资助OpenBSD Crypto Framework,同时还在20002001期间担任FBI的咨询师。Perry声称有些开发者在OpenBSD的IPsec栈中加入了大量后门,这是根据FBI的要求做的,以此作为交换来获得FBI的资助:

我与FBI签订的保密协议前不久到期了,我希望你能认清这样一个事实:FBI向OCF中加入了大量后门和攻击泄漏机制,目的是为了监控EOUSA实现的站点到站点之间的VPB加密系统,EOUSA则是FBI的上一层组织。Jason Wright和其他几位开发者负责实现这些后门,我建议你最好检查一下Wright和其他几位曾供职于NETSEC的开发者提交的所有代码。

de Raadt将这封邮件发给了Gmane新闻组,并邀请IPsec代码的用户对其进行检查以确认这种说法是否属实:

自从我们免费发布了IPSEC栈后,很多项目/产品都使用了其中的大量代码。十年内,IPSEC代码经历了很多变化与修复,因此现在很难确认这些说法的真实性。

本文由www.129028.com金沙发布于操作系统,转载请注明出处:www.129028.com金沙OpenBSD中存在后门的声明并未得到确认

关键词:

虚拟化技术

甲骨文即将支持在VMware平台上运行OracleRAC的客户,其支持政策的变化显示出公司对领先服务器虚拟化厂商的敌意降低...

详细>>

Bodhi Linux 0.1.2发布 移植Kernel内核

Bodhi Linux 0.1.2发布,Bodhi Linux 是一款基于 Ubuntu 10.04 的Enlightenment 桌面环境深度优化版。 使用 Enlightenment (E17) 作为桌面...

详细>>

那些让 Web 开发者们深感意外的事情

作为 Web开发者,对自己的行业前景,人人都有自己的看法,然而,任何行业都有出人意料的地方。著名的Web 开发设计...

详细>>

Chrome OS并非Windows杀手 别低估微软

北京时间12月8日消息,据外国媒体报道,Google的ChromeOS操作系统即将推向市场,与此同时这也将引发一大疑问,那就是...

详细>>