由于我们的大部分网站都依赖 OpenSSL 库，我们和大多数开源世界一样，都受到了 心脏出血漏洞的影响。 我们在修复后的 OpenSSL 版本发布后的数小时内就切换到了该版本，并执行了以下步骤，以缓解通过恶意 SSL 心跳请求泄露的任何敏感信息

• 更换了所有 kernel.org 网站的所有 SSL 密钥。
• 使 Bugzilla、Patchwork 和 Mediawiki 网站上的所有活动会话过期，要求所有人重新登录。
• 更改了用于对上述网站进行管理员级别访问的所有密码。

由于 kernel.org 开发人员不依赖 SSL 访问 git 存储库，因此无需更换用于开发人员身份验证的任何 SSH 或 PGP 密钥。

如果您有任何问题或疑虑，请发送电子邮件至 [email protected] 以获取更多信息。