一位用户就 openssl 0.9.8e 版本中的一个问题联系了我们,该问题是在调查了 EncFS 用户报告的问题之后发现的。该问题与 Blowfish 加密有关,症状是无法解密在早期 openssl 版本下创建的卷。详细信息请参阅以下邮件列表帖子:
http://www.mail-archive.com/openssl-users@openssl.org/msg48671.html https://archlinux.org.cn/pipermail/arch-dev-public/2007-April/000322.html https://archlinux.org.cn/pipermail/arch-dev-public/2007-April/000336.html
此问题未包含在 openssl 的已知问题列表中,但已在其 CVS 存储库中打了补丁。我已构建 openssl 0.9.8e-3 版本,包含该补丁,如上述邮件所述,并将将其放入 testing 仓库,直到我们确定没有意外问题为止。
我也有之前的 0.9.8d 包,如果任何用户希望暂时降级以进行救援。该包可在此处获取:
https://archlinux.org.cn/~tom/packages/openssl-0.9.8d-1.pkg.tar.gz
感谢 Valient Gough 和 David Rosenstrauch 在此问题上的协助。