LibreSSL: perchè OpenSSL ùn hà micca suluzione

arsebled Dopu à u HeartBleedGate è i fiumi di caratteri scritti nantu à u casu, quellu manga testardu chì sò i sviluppatori OpenBSD, guidatu da Theo de Raadt, hà dettu "Avemu da fà u nostru OpenSSL cù ghjochi di furtuna è di puttane". Ma cumu u finanziamentu ùn li dà micca per u ghjocu è i sluts, sò rimasti solu cù a forca di OpenSSL, chì chjameranu FreeSSL è chì inizialmente serà per OpenBSD 5.6 è, se tuttu va bè, per altri sistemi POSIX, cumpresu naturalmente Linux.

Infatti Ted Unangst, u sviluppatore OpenBSD ammenta chì Heartbleed era solu unu di i bugs catastrofichi annui OpenSSL è chì questu bug ùn era micca una ragione per furcà. U bug chì Ted si focalizza (quellu chì fineria per causà a forca) hà da fà i freelists interni OpenSSL è chì ngnix ùn funziona senza quelli freelists. Ma u peghju era a mancanza di risposta da OpenSSL postu chì stu bug hà dighjà un patch prupostu è ùn l'anu micca applicatu ancu. Ddu patch hè per un annu micca inclusu; OpenSSL, OpenBSD, è Debian l'anu parcheghjatu. Se i sviluppatori OpenSSL ùn anu micca applicatu u patch, andavanu menu à cunvince li di ritirà u so supportu per Visual C ++ 5.0 (i programmatori C ponu ride cù questi esempi).

Dunque si sò sbarrazzati di circa 150 mila linee di codice è di cuntu, soprattuttu dopu a rimozione di u supportu per VMS, un sistema operativu chjosu abominabile per i servitori chì Hewlett Packard mantene. Hè cum'è se X sia paragunatu à Wayland.

Intantu, vi lasciu cù u situ OpenSSL Valhalla Rampage cù a galleria d'orrore chì quelli di l'OpenBSD cercanu di currege.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

8 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   eliotime 3000 dijo

    Grazie à queste forche, software cum'è LibreOffice è MariaDB anu avutu a so preferenza (in Slackware, anu rimpiazzatu MySQL cù MariaDB, è in a maiò parte di e distribuzione, anu tutti rimpiazzatu u so OpenOffice cù LibreOffice).

    1.    Mario dijo

      Ma quelle forche eranu perchè ùn vulianu micca avè a listessa sorte chì OpenSolaris da a manu di un novu "pruprietariu", era un casu di necessità imperativa, è a maiurità sustene subitu l'alternativa (chì in fatti sò i so creatori ma cù un altru nome). Questu mi sembra di più cum'è e persone in OpenBSD (Cù Theo "Linux hè per perdenti" di Raadt à u capu) ùn sò micca cuntenti chì ùn anu micca inclusu i so cambiamenti. Per questa ragione ci sò FreeBSD, NetBSD è OpenBSD.

    2.    Un certu Lucas dijo

      Sò d'accordu cun voi 100%. Ùn avete micca da esse cusì estremu, o un fanboy.

  2.   DaCooks dijo

    Scusate, tuttu ciò chì aghju pussutu pensà era "Nikzon, per emorroidi".

  3.   Dracu dijo

    Apparentemente oghje anu inclusu u patch di cuntruversa.
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    diazepanu dijo

      Cum'è Felipe, l'amicu di Mafalda hà dettu:
      "A vuluntà deve esse l'unicu chì, quandu hè sbuffulatu, deve esse pichjatu".

  4.   Micca da Brooklyn dijo

    Ùn capiscu micca u discursu annantu à sta forchetta, dopu tuttu, hè cusì chì a cumunità open source funziona, cù forche è fusioni. À u cuntrariu, mi pare lodevule ch'elli anu decisu di fà un pacchettu cusì grande.

    Ùn sò micca un espertu in OpenSSL, ma secondu i trè punti mintuvati da Diazepan, vale à dì "Supportu per un sistema cumpletamente chjosu" (VMS), "Codice obsoletu" (Visual C ++ 5.0) "è" Mancanza di supportu ", mi pare chì ùn puderia micca esse altrimente.

    È iè, aghju dettu mancanza di sustegnu, chì u patch sopra menzionatu hè statu inclusu oghje, ùn significa micca chì era più di un annu nantu à e liste di richieste. U fattu chì OpenBSD, chì hè unu di i sistemi i più stabili fora, micca solu perchè hè OpenBSD, ma ancu perchè hè BSD, è Debian l'anu inclusa in i so repositori indica chì ùn era micca un patch sperimentale, ma stabile.

  5.   SynFlag dijo

    Sfortunatamente a Fundazione Linux ùn la vede micca cusì è hà attribuitu soldi per OpenSSL, chì, da u mo puntu di vista hè un sbagliu, duverebbenu supportà LibreSSL, qualcosa chì principia guasi zeru, inizendu e cattivi abitudini di OpenSSL, cum'è l'esempiu di malloc.