След HeartBleedGate и реките от символи, написани по случая, тази упорита манга, която са разработчиците на OpenBSD, водена от Theo de Raadt, каза „Нека направим свой собствен OpenSSL с хазартни игри и проститутки“. Но как финансирането не им дава за хазарт и уличници им остана само вилицата на OpenSSL, която те ще извикат LibreSSL и че първоначално ще бъде за OpenBSD 5.6 и, ако всичко върви добре, за други POSIX системи, включително разбира се Linux.
Всъщност разработчикът на OpenBSD Тед Унангст споменава, че Heartbleed е бил само една от няколкото годишни OpenSSL катастрофални грешки и че тази грешка не е била причина за разклонение. Грешката, върху която се фокусира Тед (тази, която в крайна сметка ще причини разклонението), е свързана вътрешните OpenSSL фрийлисти и какво ngnix не работи без тези фрийлисти. Но най-лошото беше липсата на отговор от OpenSSL тъй като тази грешка вече има предложена корекция и те все още не са я приложили. Този пластир е за една година не е включена; OpenSSL, OpenBSD и Debian са го закърпили сами. Ако разработчиците на OpenSSL не са приложили корекцията, те по-малко ще ги убедят да оттеглят подкрепата си за Visual C ++ 5.0 (програмистите на C могат да се смеят с тези примери).
Така те се отърваха от около 150 хиляди реда код и преброяване, особено след премахване на поддръжката за VMS, отвратителна затворена операционна система за сървъри, която Hewlett Packard поддържа. Сякаш X се сравнява с Wayland.
Междувременно ви оставям със сайта OpenSSL Valhalla Rampage с галерията на ужасите, която OpenBSD се опитват да коригират.
Благодарение на тези вилици, софтуер като LibreOffice и MariaDB са имали своите предпочитания (в Slackware те са заменили MySQL с MariaDB и в повечето дистрибуции всички са заменили OpenOffice с LibreOffice).
Но тези вилици бяха, защото те не искаха да имат същата съдба като OpenSolaris в ръцете на нов "собственик", това беше случай на наложителна необходимост и мнозинството бързо подкрепи алтернативата (която всъщност е нейните създатели, но с друго име). Това ме удря повече като хората в OpenBSD (с Theo на Raadt "Linux е за губещи" начело) не са доволни, че не са включили техните промени. Поради тази причина съществуват FreeBSD, NetBSD и OpenBSD.
Съгласен съм с вас на 100%. Не е нужно да си толкова екстремен или фен.
Извинете, всичко, за което се сетих, беше „Никзон, за хемороиди“.
Очевидно днес те включиха спора.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Както Фелипе, приятелят на Мафалда каза:
"Завещанието трябва да е единственото нещо, което, когато се издуха, трябва да се прободе."
Не разбирам шума за тази вилка, в края на краищата това е начина, по който работи общността с отворен код, с вилици и обединения. Напротив, намирам за похвално, че решиха да направят толкова голям пакет.
Не съм експерт по OpenSSL, но според трите точки, споменати от Diazepan, това са „Поддръжка за напълно затворена система“ (VMS), „Остарял код“ (Visual C ++ 5.0) “и„ Липса на поддръжка “, струва ми се, че не можеше да бъде иначе.
И да, казах липса на подкрепа, че гореспоменатият пластир е включен днес, това не означава, че е бил повече от година в списъците с искания. Фактът, че OpenBSD, която е една от най-стабилните системи там, не само защото е OpenBSD, но и защото е BSD, и Debian го е включил в своите хранилища, показва, че това не е експериментална корекция, а стабилна.
За съжаление Linux Foundation не го вижда по този начин и отделя пари за OpenSSL, което от моя гледна точка е грешка, те трябва да поддържат LibreSSL, нещо, което започва почти нула, като започне лошите навици на OpenSSL, като примера на malloc.