Какие реализации DNSSec доступны, и они были проверены на дополнение Криптографических уязвимостей Oracle?
Проверьте, включают ли Ваши репозитории мультивселенную в/etc/apt/sources.list, это должно позволить способности установить jdk.
Это нападение даже релевантно против DNSSEC?
Оракул в криптографии является системой, которая дает Вам подсказки, поскольку Вы задаете вопросы. Это работает в интерактивном режиме для раскрытия закрытого ключа в случае ASP.NET. Это выяснение и ответ/вывод подсказок сделаны, в то время как закрытый ключ онлайн (который необходим, чтобы работа SSL/TLS), так мало мало ключом "выставляется", когда новые вопросы/соединения прибывают в него.
DNSSEC был разработан для работы так, чтобы закрытый ключ мог быть сохранен абсолютно в режиме офлайн (как он, для корня (". ") серверы), и все данные подписывается однажды и может быть оставлен в покое. BIND ISC сервер DNS (например), использует плоские текстовые файлы, чтобы хранить его зональные данные и все записи (нормальные записи DNS и RRSIGs) просто отправляется от этого/этого file/s.
Нет никакого способа для взломщика отправить запросы сервера BIND, которые заставили бы его запросить закрытый ключ для ответа (лучшие практики указывают, что закрытый ключ не должен даже быть сохранен на публично доступных серверах DNS). Каждый ответ на запрос DNS взят от статических данных, и таким образом, нет никакого оракула в цепочке для получения ответов от и/или нападения.