Po HeartBleedGate a řekách postav napsaných o případu tvrdohlavá manga vývojářů OpenBSD pod vedením Thea de Raadta řekla: „Vyrobíme si vlastní OpenSSL s hazardními hrami a děvkami.“ Ale jak financování jim nedává pro hazardní hry a děvky jim zůstala pouze vidlička OpenSSL, kterou budou volat LibreSSL a že zpočátku to bude pro OpenBSD 5.6 a pokud vše půjde dobře, pro ostatní systémy POSIX, samozřejmě včetně Linuxu.
Ted Unangst, vývojář OpenBSD, zmiňuje, že Heartbleed byl jen jedna z několika každoročních katastrofických chyb OpenSSL a že tato chyba nebyla důvodem k vidličce. Chyba, na kterou se Ted zaměřuje (ta, která by nakonec způsobila vidličku), má co do činění interní seznamy OpenSSL a co ngnix bez těchto svobodných seznamů nefunguje. Ale nejhorší bylo nedostatek odpovědi ze strany OpenSSL protože tato chyba již má navrhovanou opravu a dosud ji neaplikovali. Ta oprava je za rok není zahrnuto; OpenSSL, OpenBSD a Debian to mají opravené. Pokud vývojáři OpenSSL opravu nepoužili, méně je přesvědčovali, aby zrušili svou podporu pro Visual C ++ 5.0 (programátoři C se mohou smát s těmito příklady).
Zbavili se tedy asi 150 tisíc řádků kódu a počítání, zejména po odebrání podpory pro VMS, ohavný uzavřený operační systém pro servery, který udržuje Hewlett Packard. Je to, jako by se X porovnávalo s Waylandem.
Mezitím vám nechám web OpenSSL Valhalla Rampage s galerií hrůzy, kterou se ti OpenBSD snaží napravit.
Díky těmto vidličkám měl software jako LibreOffice a MariaDB své preference (v Slackware nahradili MySQL MariaDB a ve většině distribucí všechny nahradili OpenOffice LibreOffice).
Ale ty vidličky byly proto, že nechtěly mít stejný osud jako OpenSolaris v rukou nového „vlastníka“, šlo o naléhavou potřebu a většina rychle podpořila alternativu (kterou ve skutečnosti tvoří její tvůrci, ale s jiný název). To mě zavalí spíše jako lidi na OpenBSD (s Theem „Linux je pro poražené“ od Raadta u kormidla) nejsou rádi, že nezahrnovali své změny. Z tohoto důvodu existují FreeBSD, NetBSD a OpenBSD.
100% s vámi souhlasím. Nemusíte být tak extrémní, nebo fanboy.
Promiň, jediné, na co jsem mohl myslet, bylo „Nikzon, pro hemoroidy.“
Zřejmě dnes zahrnovali záplatu kontroverze.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Jak řekl Felipe, Mafaldův přítel:
„Vůle musí být jedinou věcí, kterou je třeba při vypuštění vypíchnout.“
Nerozumím chvástat se o této vidlici, koneckonců, takto funguje komunita open source, s vidličkami a sloučením. Naopak považuji za chvályhodné, že se rozhodli udělat takové velké balení.
Nejsem odborníkem na OpenSSL, ale podle tří bodů zmíněných Diazepanem, to je „Podpora zcela uzavřeného systému“ (VMS), „Zastaralý kód“ (Visual C ++ 5.0) „a„ Nedostatek podpory “ , zdá se mi, že to nemohlo být jinak.
A ano, řekl jsem nedostatek podpory, že výše uvedená oprava byla dnes zahrnuta, to neznamená, že to bylo více než rok na seznamech požadavků. Skutečnost, že OpenBSD, který je jedním z nejstabilnějších systémů, existuje nejen proto, že je to OpenBSD, ale také proto, že je to BSD, a Debian jej zahrnul do svých úložišť, naznačuje, že to nebyl experimentální patch, ale stabilní.
Bohužel Linux Foundation to tak nevidí a přidělila peníze na OpenSSL, což je z mého pohledu chyba, měly by podporovat LibreSSL, něco, co začíná téměř na nule, což začíná špatnými návyky OpenSSL, jako je příklad malloc.