openssl-0.9.8f が出たけど検証が通らない
やっとでた。
DTLS の問題と SSL_get_shared_ciphers() のバグが修正されている。SSL_get_shared_ciphers() の方は致命的なので早めにバージョンアップしたい。opensslプロジェクトからもアナウンスも出ている。
http://www.openssl.org/news/secadv_20071012.txt
でも今ダウンロードしてみると openssl-0.9.8f.tar.gz がいつもの鍵で検証できない。
% gpg –verify openssl-0.9.8f.tar.gz.asc
gpg: Signature made Fri Oct 12 00:28:24 2007 JST using RSA key ID 2719AF35
gpg: Can’t check signature: public key not found
http://www.openssl.org/docs/misc/fingerprints.txt
と
http://cvs.openssl.org/getfile/openssl/doc/fingerprints.txt
を確認してみてもやっぱり 2719AF35 の鍵は見あたらない。
Ben Laurie さんの2つ目の鍵で間違えて sign したっぽいけどなんか怖いのでインストールはまだしない方がよさそう。
Permanent Link: http://www.cuspy.org/blog/archives/529
Trackback URL: http://www.cuspy.org/blog/archives/529/trackback