LibreSSL: zašto OpenSSL nema rješenje

arsebled

Nakon HeartBleedGate-a i rijeka likova napisanih na slučaju, ta tvrdoglava manga programeri OpenBSD-a, predvođena Theom de Raadtom, rekla je "Napravimo vlastiti OpenSSL s igrama na sreću i droljama." Ali kako finansiranje im ne daje za kockanje i drolje, ostala im je samo vilica OpenSSL-a, koju će oni nazvati LibreSSL i da će u početku to biti za OpenBSD 5.6 i, ako sve bude u redu, za druge POSIX sisteme, uključujući naravno Linux.

Zapravo, programer OpenBSD-a Ted Unangst spominje da je Heartbleed bio samo jedna od nekoliko godišnjih OpenSSL katastrofalnih grešaka i da ova greška nije razlog za račvanje. Greška na koju se Ted fokusira (ona koja bi na kraju uzrokovala vilicu) ima veze interne OpenSSL freeliste i šta ngnix ne radi bez tih freelista. Ali najgore je bilo nedostatak odgovora od OpenSSL-a budući da ta greška već ima predloženu zakrpu i još je nisu primijenili. Ta zakrpa je godinu dana nije uključeno; OpenSSL, OpenBSD i Debian su to sami zakrpili. Ako programeri OpenSSL-a nisu primijenili zakrpu, manje će ih uvjeravati da povuku podršku za Visual C ++ 5.0 (programeri C mogu se smijati sa ovim primjerima).

Tako su se riješili oko 150 tisuća linija koda i brojanja, posebno nakon što su uklonili podršku za VMS, gnusni zatvoreni operativni sistem za servere koji Hewlett Packard održava. To je kao da se X uspoređuje s Waylandom.

U međuvremenu, ostavljam vas sa stranicom OpenSSL Valhalla divljanje s galerijom užasa koju OpenBSD pokušavaju ispraviti.


8 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   eliotime3000 rekao je

    Zahvaljujući ovim vilicama, softveri poput LibreOffice i MariaDB imali su svoje želje (u Slackware-u su MySQL zamijenili MariaDB-om, au većini distro-a svi su svoj OpenOffice zamijenili LibreOffice).

    1.    Mario rekao je

      Ali te su rašlje bile zato što nisu htjele imati istu sudbinu kao OpenSolaris od strane novog "vlasnika", bio je to slučaj nužne potrebe, a većina je brzo podržala alternativu (koja je zapravo njeni tvorci, ali sa drugo ime). To me više udara kao da ljudi iz OpenBSD-a (s Raadtovim Theom "Linux je za gubitnike" na čelu) nisu zadovoljni što nisu uključili njihove promjene. Iz tog razloga postoje FreeBSD, NetBSD i OpenBSD.

    2.    Neki Lucas rekao je

      Slažem se sa vama 100%. Ne morate biti tako ekstremni ili obožavatelj.

  2.   dacooks rekao je

    Žao mi je, svega čega sam se mogao sjetiti bilo je "Nikzon, za hemoroide".

  3.   drako rekao je

    Očigledno su danas uključili i dio kontroverze.
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    diazepam rekao je

      Kao i Felipe, Mafaldin prijatelj rekao je:
      "Volja mora biti jedina stvar koju, kada se ispuše, treba izboditi."

  4.   NotFromBrooklyn rekao je

    Ne razumijem prepirku oko ove vilice, uostalom, ovo je način na koji funkcionira open source zajednica, sa rašljama i spajanjem. Naprotiv, smatram pohvalnim što su odlučili napraviti tako veliki paket.

    Nisam stručnjak za OpenSSL, ali prema tri tačke koje je Diazepan spomenuo, to su "Podrška za potpuno zatvoreni sistem" (VMS), "Zastareli kôd" (Visual C ++ 5.0) "i" Nedostatak podrške " , čini mi se da drugačije nije moglo biti.

    I da, rekao sam nedostatak podrške, da je gore spomenuti zakrpa danas uključena, ne znači da je na spiskovima zahtjeva bilo više od godinu dana. Činjenica da OpenBSD, koji je jedan od najstabilnijih sistema vani, ne samo zato što je OpenBSD, već i zato što je BSD, a Debian ga je uključio u svoja spremišta, ukazuje na to da to nije bila eksperimentalna zakrpa, već stabilna.

  5.   SynFlag rekao je

    Nažalost, Linux Foundation to ne vidi tako i dodijelio je novac za OpenSSL, što je, s moje točke gledišta greška, trebali podržati LibreSSL, nešto što započinje gotovo s nulom, započinjući loše navike OpenSSL-a, kao što je primjer malloc.