由于我们依赖 OpenSSL 库来服务我们的大部分网站，我们和开源世界的其他大部分成员一样，都受到了 HeartBleed 漏洞的影响。 在可用后的几个小时内，我们已切换到 OpenSSL 的修补版本，并执行了以下步骤来减轻通过恶意 SSL 心跳请求泄漏的任何敏感信息

• 更换了所有 kernel.org 站点上的所有 SSL 密钥。
• 过期了 Bugzilla、Patchwork 和 Mediawiki 站点上的所有活动会话，要求所有人重新登录。
• 更改了用于对上述站点进行管理员级别访问的所有密码。

由于 kernel.org 开发人员不依赖 SSL 来访问 git 存储库，因此无需更换任何用于开发人员身份验证的 SSH 或 PGP 密钥。

如果您有任何问题或疑虑，请发送电子邮件至 webmaster@kernel.org 获取更多信息。