O patch não foi feito arbitrariamente. O desenvolvedor debian responsavel pelo pacote na época entrou em contato com os desenvolvedores do openssl, e houve uma aceitação do patch por parte de um membro da equipe de desenvolvimento.
http://marc.info/?l=openssl-dev&m=114652287210110&w=2

E o padrão é isso, entrar em contato com o upstream, sempre que uma alteração é necessária. Então, sem FUD. :)

[]’s

–
Eder L. Marques
http://blog.edermarques.net/
http://administrando.net/

Sempre odiei essa mania de fazer patch’s de codigos do Debian. Nao concordo com o fato de ser desprezado versões mais novas de programas para nao sair na versão estável(fazendo um vovo-sistema) e aceitar patchs que eles mesmos fazem, sendo que eles nao fazem o programa e querem se confiar mais?

Quanto a digitar root no slackware: Isso sempre foi assim. Por um simples motivo: Se vc vai instalar o sistema, voce vai fazer isso como root no pseudo live-cd do slackware. Isso nao e uma falha de seguranca. Eu nao sei e porque ele ainda pede para digitar. :p. Devia era entrar direto….

Agora, vendo com calma, segundo ele começou após atualizar o drive da nvidia, mas sei lá, se alguem que use debian e saiba investigar tiver tempo, pode até achar algo (ou não).

Os nossos BUG’s são mais criativos que os dos outros , lógico, bug nenhum é bom mas é só pra mostrar o GRANDE ABISMO que existe entre uma falha no Linux e a falha “no (s) outro (s)”

Me fale ai alguem de vocês: Quem usa no desktop o SSH?? Um usuario tido como convencional que navega na internet, lê e-mails, usa pra postar aqui no br-linux, usa OpenOffice e outras perfumarias mais, nunca vai usar o SSH pra nada (esse usuário descrito ai sou eu ;D)

Agora fica a pergunta para os usuario do podrecoOS: Quem nunca instalou o podreco com o queijo-suiço e o pró-virus (embutido, logico) e ao acabar a instalação entrou na web e não consegui ficar 10 minutos sem pegar um virus??

Não venham com mentiras, esse teste eu ja fiz.

Glossário

podrecoOS : windows
queijo-suíço : internet explorer
pró-vírus : outlook express

hehe.

Se a senha do cara continua com este BUG, então o cara não atualiza a senha dele a pelo menos uns 4 anos. O que é ruim, imho.

O problema não está relacionado, não. Na verdade, pelo que eu vi, foi um patch meio estúpido que alguém fez. Basicamente, alguém removeu a geração de uma sequência aleatória para as chaves, tornando-a previsível, o que é uma falha gravíssima.
Mas, afinal, o que estavam pensando quando fizeram isso? Quem é que pensou “Já sei, vou remover essa geração de sequência aleatória, ah, não deve fazer nenhuma diferença”?