Репозитории в стиле Debian и RedHat скомпрометированы ошибкой Heartbleed OpenSSL?

Эксплуатация Heartbleed ( CVE-2014-0160 ) делает SSL-соединения с использованием OpenSSL уязвимыми для утечки секретного ключа.

Означает ли это, что официальные каналы обновления в RHEL / CentOS / и т. Д. и Debian / Ubuntu считаются скомпрометированными?

Пакеты и списки в репозиториях Debian / Ubuntu подписываются ключами GPG. Транспортировка не защищена SSL (пакеты передаются только через простой ftp или http). Я не знаком с RHEL / CentOS, но если RPM тоже подписаны, то то же самое должно применяться.