Efektive Ted Unangst, programisto de OpenBSD mencias, ke Heartbleed estis nur unu el pluraj jaraj katastrofaj cimoj de OpenSSL kaj ke ĉi tiu cimo ne estis kialo forkiĝi. La cimo, kiun Ted enfokusigas (tiu, kiu finus kaŭzi la forkon) devas fari kun la internaj liberlistoj de OpenSSL kaj kio ngnix ne funkcias sen tiuj liberlistoj. Sed la plej malbona estis la manko de respondo de OpenSSL ĉar ĉi tiu cimo jam havas proponitan flikaĵon kaj ili ankoraŭ ne aplikis ĝin. Tiu diakilo estas dum jaro ne inkluzivita; OpenSSL, OpenBSD kaj Debian havas ĝin mem flikita. Se la programistoj de OpenSSL ne aplikis la flikaĵon, ili malpli konvinkos ilin retiri sian subtenon por Visual C ++ 5.0 (programistoj de C povas ridi kun ĉi tiuj ekzemploj).
Do ili forigis ĉirkaŭ 150 mil liniojn de kodo kaj kalkulado, precipe post forigo de subteno por VMS, abomena fermita operaciumo por serviloj, kiun Hewlett Packard subtenas. Estas kvazaŭ X estas komparata al Wayland.
Dume mi lasas vin kun la retejo OpenSSL Valhalla Rampage kun la terura galerio, kiun la OpenBSD provas korekti.
8 komentoj, lasu la viajn
Danke al ĉi tiuj forkoj, programoj kiel LibreOffice kaj MariaDB preferis (en Slackware ili anstataŭigis MySQL per MariaDB, kaj en plej multaj distribuoj ili ĉiuj anstataŭigis sian OpenOffice kun LibreOffice).
Sed tiuj forkoj estis ĉar ili ne volis havi la saman sorton kiel OpenSolaris ĉe la manoj de nova "posedanto", ĝi estis kazo de nepra bezono, kaj la plimulto rapide subtenis la alternativon (kiuj fakte estas ĝiaj kreintoj sed kun alia nomo). Ĉi tio pli plaĉas al mi kiel homoj ĉe OpenBSD (Kun Theo "Linukso estas por Malgajnintoj" de Raadt ĉe la stirilo) ne feliĉas, ke ili ne inkluzivis siajn ŝanĝojn. Tial ekzistas FreeBSD, NetBSD kaj OpenBSD.
Mi konsentas kun vi 100%. Vi ne devas esti tiel ekstrema, aŭ fanatikulo.
Pardonu, ĉio, kion mi povis pensi, estis "Nikzon, por hemoroidoj."
Ŝajne hodiaŭ ili inkluzivis diskuton.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kiel diris Felipe, la amiko de Mafalda:
"La volo devas esti la sola afero, kiu, kiam estas malŝveligita, devas esti pikita."
Mi ne komprenas la furiozon pri ĉi tiu forko, finfine, jen kiel funkcias la malfermfonteca komunumo, kun forkoj kaj kunfandiĝoj. Male, mi trovas laŭdinda, ke ili decidis fari tiel grandan pakaĵon.
Mi ne estas spertulo pri OpenSSL, sed laŭ la tri punktoj menciitaj de Diazepan, tio estas "Subteno por tute fermita sistemo" (VMS), "Malmoderna kodo" (Vida C ++ 5.0) "kaj" Manko de subteno ", ŝajnas al mi, ke ĝi ne povus esti alimaniere.
Kaj jes, mi diris mankon de subteno, ke la menciita flikaĵo estis inkluzivita hodiaŭ, tio ne signifas, ke ĝi estis pli ol unu jaro en la listoj de petoj. La fakto, ke OpenBSD, kiu estas unu el la plej stabilaj sistemoj, ne nur ĉar ĝi estas OpenBSD, sed ankaŭ ĉar ĝi estas BSD, kaj Debian enmetis ĝin en siajn deponejojn, indikas, ke ĝi ne estis eksperimenta diakilo, sed stabila.
Bedaŭrinde Linukso-Fondaĵo ne vidas ĝin tiel kaj asignis monon por OpenSSL, kiu, laŭ mia vidpunkto estas eraro, ili devas subteni LibreSSL, ion preskaŭ preskaŭ nul, komencante la malbonajn kutimojn de OpenSSL, kiel ekzemple la malloc.