discard the old TODO file, so people don't read it (or worse, write it).
[tor.git] / debian / tor.NEWS
blob18860ccaae43ffbb8534702c5ab52af0801f233f
1 tor (0.2.0.26-rc-1) experimental; urgency=critical
3   * weak cryptographic keys
5     It has been discovered that the random number generator in Debian's
6     openssl package is predictable.  This is caused by an incorrect
7     Debian-specific change to the openssl package (CVE-2008-0166).  As a
8     result, cryptographic key material may be guessable.
10     See Debian Security Advisory number 1571 (DSA-1571) for more information:
11     http://lists.debian.org/debian-security-announce/2008/msg00152.html
13     If you run a Tor server using this package please see
14     /var/lib/tor/keys/moved-away-by-tor-package/README.REALLY
16  -- Peter Palfrader <weasel@debian.org>  Tue, 13 May 2008 12:49:05 +0200