Després de l'HeartBleedGate i els rius de caràcters escrits sobre el cas, aquella màniga de porfiados que són els desenvolupadors d'OpenBSD, amb Theo de Raadt al capdavant, van dir «Farem el nostre propi OpenSSL amb jocs d'atzar i mujerzuelas». però com el finançament no els dóna per als jocs d'atzar i les mujerzuelas, es van quedar només amb el fork d'OpenSSL, a el qual ho diran LibreSSL i que en un principi va estar per a OpenBSD 5.6 i, si tot surt bé, per a altres sistemes POSIX, incloent per descomptat Linux.
En veritat Ted Unangst, desenvolupador d'OpenBSD esmenta que heartbleed va ser només un dels diversos bugs catastròfics anuals d'OpenSSL i que aquest error no era raó per armar un fork. L'error que en el qual s'enfoca Ted (el que acabaria provocant el fork) té a veure amb els freelists interns d'OpenSSL i que ngnix no funciona sense aquests freelists. Però el més greu va ser la manca de resposta per part d'OpenSSL ja que aquest bug ja té un pegat proposat i aquests no ho van aplicar encara. Aquest pegat està des de fa un any sense incloure; OpenSSL, OpenBSD i Debian el tenen pedaç ells mateixos. Si els desenvolupadors d'OpenSSL no aplicaven el pegat, menys els anaven a convèncer que retirin la seva suport a Visual C ++ 5.0 (els programadors de C poden tirar-se un riure amb aquests exemples).
Així que es van desfer de prop de 150 mil línies de codi i comptant, sobretot després de treure el suport per VMS, un abominable sistema operatiu tancat per a servidors que manté Hewlett Packard. És com si es comparés a X amb Wayland.
Mentrestant, els deixo amb el lloc OpenSSL Valhalla Rampage amb la galeria d'l'horror que intenten corregir els d'OpenBSD.
Gràcies a aquests forks, és que programari com LibreOffice i el MariaDB han tingut la seva preferència (en Slackware, han reemplaçat el MySQL pel MariaDB, i en la major part de les distros, han reemplaçat tots el seu OpenOffice per LibreOffice).
Però aquests forks eren perquè no volien tenir el mateix destí que OpenSolaris a les mans de nou «amo», va ser un cas de imperant necessitat, i la majoria va recolzar ràpidament a l'alternativa (que de fet són els seus creadors però amb un altre nom). Això em fa olor més a que la gent d'OpenBSD (Amb Theo "Linux is for Losers» de Raadt al capdavant) no està d'acord que no incloguessin els seus canvis. Per aquesta causa hi FreeBSD, NetBSD, i OpenBSD.
Estic d'acord amb vós 100%. No cal ser tan extremista, ni fanboy.
Ho sento, l'únic que vaig poder pensar va ser «Nikzon, per a les hemorroides».
A l'semblar avui mateix incloure el pegat de la polèmica.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Com deia Felip, l'amic de Mafalda:
«La voluntat ha de ser l'única cosa que quan està desinflada, necessita que la punxin.»
No entenc el tant despotricar sobre aquest fork, a la fi i al el cap així és com funciona la comunitat de codi obert, amb forks i Merges. A l'inrevés, em sembla lloable que hagin decidit fer d'un paquet tan gran.
Jo no sóc expert en OpenSSL, però segons els tres punts que esmenta Diazepan, això és «Suport a un sistema completament tancat» (VMS), «Codi antiquat» (Visual C ++ 5.0) »i« Falta de suport », em sembla que no podria haver estat d'una altra manera.
I sí, he dit manca de suport, que el susdit pegat s'hagi inclòs avui, no treu que estigués més d'un any en les llistes de peticions. El fet que OpenBSD, que és un dels sistemes més estables que hi ha, no només perquè és OpenBSD, sinó també perquè és BSD, i Debian ho hagin inclòs en els seus repositoris indica que no era un pegat experimental, sinó estable.
Per desgràcia la Linux Foundation no ho veu així i va destinar diners per OpenSSL, la qual cosa, des del meu òptica és un error, haurien donar suport LibreSSL, una cosa que comença gairebé es 0, arrencant les males hàbits d'OpenSSL, com l'exemple de malloc.