一位用户联系了我们,关于 openssl 0.9.8e 版本发布中的一个问题,在调查了 EncFS 用户报告的问题之后。该问题与 Blowfish 加密有关,症状是无法解密在早期 openssl 版本下创建的卷。完整详情请见以下邮件列表主题/帖子
http://www.mail-archive.com/openssl-users@openssl.org/msg48671.html https://archlinux.org.cn/pipermail/arch-dev-public/2007-April/000322.html https://archlinux.org.cn/pipermail/arch-dev-public/2007-April/000336.html
此问题未包含在 openssl 的已知问题列表中,但已在其 CVS 仓库中进行了修补。我已经构建了 openssl 0.9.8e-3 以包含该补丁,根据上述邮件,并将把它放在 testing 仓库中,直到我们确定它没有意外问题。
我也有之前的 0.9.8d 软件包,如果任何用户希望临时降级以进行恢复。它在此处可用
http://www.archlinux.org/~tom/packages/openssl-0.9.8d-1.pkg.tar.gz
感谢 Valient Gough 和 David Rosenstrauch 在此问题上的协助。