推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3864 天前的主题,其中的信息可能已经有所发展或是发生改变。
还是那个heartbleed漏洞
在Linux下python使用的是openssl,更新一下就OK 了
但是在win环境下python使用的什么ssl库呢?是否有这漏洞呢?需要什么注意吗?
在Linux下python使用的是openssl,更新一下就OK 了
但是在win环境下python使用的什么ssl库呢?是否有这漏洞呢?需要什么注意吗?
 |
1
txlty 2014-04-09 22:34:16 +08:00
貌似在linux下也没影响。
受影响的是对外提供https服务的服务器,凡是内存中出现过的数据,都不再安全了。 |
 |
3
b1074549 2014-04-10 05:01:29 +08:00  1
ssl.OPENSSL_VERSION
|
 |
4
wwqgtxx 2014-04-10 06:18:57 +08:00 via Android
也是openssl
|
 |
6
VYSE 2014-04-10 12:38:07 +08:00
官方repo windows 默认拉的老openssl老zlib老sqlite,
linux下用系统的,升级或重编译openssl包即可 |
 |
7
paw OP @VYSE 恩,发现官方的那个win版本是在_ssl.pyd里面,巨老没办法,不过还好win环境都是做客户端的貌似没啥影响,看到这漏洞第一时间就上VPS把openssl升级了。。。
|
|
8
VYSE 2014-04-10 13:41:12 +08:00
@paw Windows上只要把DLLs下面libeay32.dll, ssleay32.dll俩换成新版就没问题了,只要保证编译器版本和CRT不出问题。
<1.0的不受影响,因为后来才加了heartbeat,结果立马来个BUG。 PS:要是老版本也有问题,互联网就完了。。。。 |
|
9
paw OP @VYSE http://blog.jobbole.com/70385/ 老版本也有问题了。。。。蛋疼
|
Select Language