Предсказуемость ключей, говорят, возникла по причине выпиливания куска кода, ответственного за энтропию, после того, как статический анализатор показал использование неинициализированной памяти. При этом апстримовые разработчики openssl не смогли внятно объяснить мантейнерам Debian тот странный код, собирающий энтропию, в том числе, из рандомной памяти