Efter HeartBleedGate og floderne af tegn skrevet på sagen, sagde den stædige manga, der er OpenBSD-udviklerne, ledet af Theo de Raadt, "Lad os lave vores egen OpenSSL med hasardspil og sluts." Men hvordan finansiering giver dem ikke for spil og sluts, blev de tilbage med kun gaflen af OpenSSL, som de vil kalde LibreSSL og at det oprindeligt vil være for OpenBSD 5.6 og, hvis alt går godt, for andre POSIX-systemer, inklusive selvfølgelig Linux.
I virkeligheden nævner OpenBSD-udvikler Ted Unangst, at Heartbleed var blot en af flere årlige OpenSSL katastrofale bugs og at denne fejl ikke var en grund til at forkaste. Den fejl, som Ted fokuserer på (den der ender med at forårsage gaffelen) har at gøre med de interne OpenSSL-freelister og hvad ngnix fungerer ikke uden disse freelister. Men det værste var den manglende respons fra OpenSSL da den bug allerede har en foreslået patch, og de ikke har anvendt den endnu. Den plaster er i et år ikke inkluderet; OpenSSL, OpenBSD og Debian får det patchet selv. Hvis OpenSSL-udviklerne ikke anvendte programrettelsen, ville de mindre overbevise dem om at trække deres støtte til Visual C ++ 5.0 tilbage (C-programmører kan le med disse eksempler).
Så de slap af omkring 150 tusind linjer kode og optælling, især efter fjernelse af understøttelse af VMS, et afskyeligt lukket operativsystem til servere, som Hewlett Packard vedligeholder. Det er som om X sammenlignes med Wayland.
I mellemtiden forlader jeg dig med siden OpenSSL Valhalla Rampage med rædselsgalleriet, som OpenBSD prøver at rette.
Takket være disse gafler har software som LibreOffice og MariaDB haft deres præference (i Slackware har de erstattet MySQL med MariaDB, og i de fleste distroer har de alle erstattet deres OpenOffice med LibreOffice).
Men gaflerne var fordi de ikke ønskede at have den samme skæbne som OpenSolaris i hænderne på en ny "ejer", det var et tilfælde af tvingende nødvendighed, og flertallet støttede hurtigt alternativet (som faktisk er dets skabere, men med et andet navn). Dette smager mig mere som folkene på OpenBSD (med Raadts Theo "Linux er for tabere" ved roret) ikke er glade for, at de ikke medtager deres ændringer. Af den grund er der FreeBSD, NetBSD og OpenBSD.
Jeg er 100% enig med dig. Du behøver ikke være så ekstrem eller en fanboy.
Undskyld, alt hvad jeg kunne tænke på var "Nikzon, for hæmorroider."
Tilsyneladende i dag inkluderede de kontroversen.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Som Felipe sagde Mafaldas ven:
"Viljen skal være det eneste, der, når det tømmes, skal stikkes."
Jeg forstår ikke rant om denne gaffel, når alt kommer til alt, sådan fungerer open source-samfundet med gafler og fusioner. Tværtimod finder jeg det prisværdigt, at de besluttede at lave en så stor pakke.
Jeg er ikke ekspert i OpenSSL, men ifølge de tre punkter, der er nævnt af Diazepan, er det "Understøttelse af et helt lukket system" (VMS), "Forældet kode" (Visual C ++ 5.0) "og" Mangel på support " , det ser ud til, at det ikke kunne have været anderledes.
Og ja, jeg sagde manglende støtte, at ovennævnte programrettelse blev inkluderet i dag, det betyder ikke, at det var mere end et år på anmodningslisterne. Det faktum, at OpenBSD, som er et af de mest stabile systemer derude, ikke kun fordi det er OpenBSD, men også fordi det er BSD, og Debian har inkluderet det i deres arkiver, indikerer, at det ikke var et eksperimentelt program, men stabilt.
Desværre ser Linux Foundation ikke det på den måde og tildelte penge til OpenSSL, som fra min synsvinkel er en fejltagelse, at de burde støtte LibreSSL, noget der starter næsten nul og starter de dårlige vaner med OpenSSL, såsom eksemplet med malloc.