LibreSSL: لماذا لا يوجد حل لـ OpenSSL

ارسبليد

بعد HeartBleedGate وأنهار الشخصيات المكتوبة عن القضية ، قالت تلك المانجا العنيدة من مطوري OpenBSD ، بقيادة ثيو دي راات ، "سنصنع OpenSSL الخاص بنا بألعاب الحظ والفاسقات." ولكن كيف التمويل لا يمنحهم بالنسبة للمقامرة والفاسقات ، فقد تركوا مع مفترق OpenSSL فقط ، والذي سوف يسمونه LibreSSL وهذا مبدئيًا سيكون لـ OpenBSD 5.6 ، وإذا سارت الأمور على ما يرام ، لأنظمة POSIX الأخرى ، بما في ذلك بالطبع Linux.

في الواقع ، ذكر Ted Unangst ، مطور OpenBSD أن Heartbleed كان كذلك واحد فقط من عدة أخطاء كارثية سنوية في OpenSSL وأن هذا الخطأ لم يكن سببًا للتشعب. إن الخطأ الذي يركز عليه تيد (الذي سينتهي به الأمر إلى إحداث الشوكة) له علاقة به قوائم OpenSSL المستقلة الداخلية و ماذا لا يعمل ngnix بدون هؤلاء المستقلين. لكن الأسوأ كان عدم وجود استجابة من OpenSSL نظرًا لأن هذا الخطأ يحتوي بالفعل على تصحيح مقترح ولم يتم تطبيقه بعد. هذا التصحيح لمدة عام غير مدرج؛ قام OpenSSL و OpenBSD و Debian بإصلاحه بأنفسهم. إذا لم يطبق مطورو OpenSSL التصحيح ، فكلما قل إقناعهم بسحب دعمهم لـ Visual C ++ 5.0 (يمكن لمبرمجي C أن يضحكوا بهذه الأمثلة).

لذا فقد تخلصوا من حوالي 150 ألف سطر من التعليمات البرمجية والعد ، خاصة بعد إزالة دعم VMS ، وهو نظام تشغيل مغلق بغيض للخوادم التي تحتفظ بها Hewlett Packard. يبدو الأمر كما لو تم مقارنة X بـ Wayland.

في غضون ذلك ، أتركك مع الموقع لعبة OpenSSL Valhalla Rampage مع معرض الرعب الذي يحاول OpenBSD تصحيحه.


8 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   إليوتيمي 3000 قال

    بفضل هذه التفرع ، تم تفضيل برامج مثل LibreOffice و MariaDB (في Slackware ، قاموا باستبدال MySQL بـ MariaDB ، وفي معظم التوزيعات ، قاموا جميعًا باستبدال OpenOffice الخاص بهم بـ LibreOffice).

    1.    ماريو قال

      لكن تلك الشوكات كانت بسبب عدم رغبتهم في الحصول على نفس مصير OpenSolaris على يد "مالك" جديد ، فقد كانت حالة ضرورة ملحة ، وسرعان ما أيدت الغالبية البديل (الذي هم في الواقع منشئوه ولكن مع أسم آخر). هذا يصدمني أكثر مثل الأشخاص في OpenBSD (مع ثيو "Linux is for Losers" بواسطة Raadt على رأسه) ليسوا سعداء لأنهم لم يتضمنوا تغييراتهم. لهذا السبب هناك FreeBSD و NetBSD و OpenBSD.

    2.    لوكاس معين قال

      أنا أتفق معك 100٪. ليس عليك أن تكون متطرفًا جدًا أو معجبًا.

  2.   داكوكس قال

    آسف ، كل ما كنت أفكر فيه هو "Nikzon ، للبواسير".

  3.   دركو قال

    على ما يبدو اليوم أنها تضمنت رقعة الجدل.
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    ديازيبان قال

      قال صديق مافالدا كما فيليبي:
      "يجب أن تكون الإرادة الشيء الوحيد الذي يحتاج إلى وخز عندما ينكمش".

  4.   ليس من بروكلين قال

    أنا لا أفهم التشدق حول هذه الانقسام ، بعد كل شيء ، هذه هي الطريقة التي يعمل بها مجتمع المصدر المفتوح ، مع مفترقات ودمج. على العكس من ذلك ، أجد أنه من الجدير بالثناء أنهم قرروا صنع مثل هذه الحزمة الكبيرة.

    أنا لست خبيرًا في OpenSSL ، ولكن وفقًا للنقاط الثلاث التي ذكرها Diazepan ، وهي "دعم نظام مغلق تمامًا" (VMS) و "رمز قديم" (Visual C ++ 5.0) "و" نقص الدعم " ، يبدو لي أنه لا يمكن أن يكون الأمر خلاف ذلك.

    ونعم قلت عدم وجود دعم ، أن التصحيح المذكور تم تضمينه اليوم ، لا يعني أنه مضى أكثر من عام على قوائم الطلبات. حقيقة أن OpenBSD ، وهو أحد أكثر الأنظمة استقرارًا ، ليس فقط لأنه OpenBSD ، ولكن أيضًا لأنه BSD ، وقد أدرجه Debian في مستودعاتهم يشير إلى أنه لم يكن تصحيحًا تجريبيًا ، ولكنه مستقر.

  5.   SynFlag قال

    لسوء الحظ ، لا ترى مؤسسة Linux الأمر بهذه الطريقة وخصصت أموالًا لـ OpenSSL ، والتي من وجهة نظري خطأ ، يجب أن تدعم LibreSSL ، وهو شيء يبدأ تقريبًا من الصفر ، ويبدأ العادات السيئة لـ OpenSSL ، مثل مثال malloc.