Nakon HeartBleedGate-a i rijeka likova napisanih na slučaju, ta tvrdoglava manga programeri OpenBSD-a, predvođena Theom de Raadtom, rekla je "Napravimo vlastiti OpenSSL s igrama na sreću i droljama." Ali kako finansiranje im ne daje za kockanje i drolje, ostala im je samo vilica OpenSSL-a, koju će oni nazvati LibreSSL i da će u početku to biti za OpenBSD 5.6 i, ako sve bude u redu, za druge POSIX sisteme, uključujući naravno Linux.
Zapravo, programer OpenBSD-a Ted Unangst spominje da je Heartbleed bio samo jedna od nekoliko godišnjih OpenSSL katastrofalnih grešaka i da ova greška nije razlog za račvanje. Greška na koju se Ted fokusira (ona koja bi na kraju uzrokovala vilicu) ima veze interne OpenSSL freeliste i šta ngnix ne radi bez tih freelista. Ali najgore je bilo nedostatak odgovora od OpenSSL-a budući da ta greška već ima predloženu zakrpu i još je nisu primijenili. Ta zakrpa je godinu dana nije uključeno; OpenSSL, OpenBSD i Debian su to sami zakrpili. Ako programeri OpenSSL-a nisu primijenili zakrpu, manje će ih uvjeravati da povuku podršku za Visual C ++ 5.0 (programeri C mogu se smijati sa ovim primjerima).
Tako su se riješili oko 150 tisuća linija koda i brojanja, posebno nakon što su uklonili podršku za VMS, gnusni zatvoreni operativni sistem za servere koji Hewlett Packard održava. To je kao da se X uspoređuje s Waylandom.
U međuvremenu, ostavljam vas sa stranicom OpenSSL Valhalla divljanje s galerijom užasa koju OpenBSD pokušavaju ispraviti.
Zahvaljujući ovim vilicama, softveri poput LibreOffice i MariaDB imali su svoje želje (u Slackware-u su MySQL zamijenili MariaDB-om, au većini distro-a svi su svoj OpenOffice zamijenili LibreOffice).
Ali te su rašlje bile zato što nisu htjele imati istu sudbinu kao OpenSolaris od strane novog "vlasnika", bio je to slučaj nužne potrebe, a većina je brzo podržala alternativu (koja je zapravo njeni tvorci, ali sa drugo ime). To me više udara kao da ljudi iz OpenBSD-a (s Raadtovim Theom "Linux je za gubitnike" na čelu) nisu zadovoljni što nisu uključili njihove promjene. Iz tog razloga postoje FreeBSD, NetBSD i OpenBSD.
Slažem se sa vama 100%. Ne morate biti tako ekstremni ili obožavatelj.
Žao mi je, svega čega sam se mogao sjetiti bilo je "Nikzon, za hemoroide".
Očigledno su danas uključili i dio kontroverze.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kao i Felipe, Mafaldin prijatelj rekao je:
"Volja mora biti jedina stvar koju, kada se ispuše, treba izboditi."
Ne razumijem prepirku oko ove vilice, uostalom, ovo je način na koji funkcionira open source zajednica, sa rašljama i spajanjem. Naprotiv, smatram pohvalnim što su odlučili napraviti tako veliki paket.
Nisam stručnjak za OpenSSL, ali prema tri tačke koje je Diazepan spomenuo, to su "Podrška za potpuno zatvoreni sistem" (VMS), "Zastareli kôd" (Visual C ++ 5.0) "i" Nedostatak podrške " , čini mi se da drugačije nije moglo biti.
I da, rekao sam nedostatak podrške, da je gore spomenuti zakrpa danas uključena, ne znači da je na spiskovima zahtjeva bilo više od godinu dana. Činjenica da OpenBSD, koji je jedan od najstabilnijih sistema vani, ne samo zato što je OpenBSD, već i zato što je BSD, a Debian ga je uključio u svoja spremišta, ukazuje na to da to nije bila eksperimentalna zakrpa, već stabilna.
Nažalost, Linux Foundation to ne vidi tako i dodijelio je novac za OpenSSL, što je, s moje točke gledišta greška, trebali podržati LibreSSL, nešto što započinje gotovo s nulom, započinjući loše navike OpenSSL-a, kao što je primjer malloc.