Pärast HeartBleedGate'i ja juhtumist kirjutatud jõgede jõgesid ütles see viska manga, mis on OpenBSD arendajad, eesotsas Theo de Raadtiga: "Me teeme oma OpenSSL-i õnnemängude ja slutsidega." Aga kuidas rahastamine neile ei anna hasartmängude ja slutside jaoks jäid neile ainult OpenSSL-i kahvlid, mida nad kutsuvad LibreSSL ja et esialgu on see mõeldud OpenBSD 5.6-le ja kui kõik hästi läheb, siis teistele POSIX-süsteemidele, sealhulgas muidugi Linuxile.
Tõepoolest, TBS Unangst, OpenBSD arendaja mainib, et Heartbleed oli vaid üks paljudest iga-aastastest OpenSSL-i katastroofilistest vigadest ja et see viga ei olnud põhjus hargnemiseks. Viga, millele Ted keskendub (see, mis lõpuks kahvli põhjustaks), on seotud sisemised OpenSSL-i vabakirjad ja mida ngnix ei tööta ilma nende vabakutselisteta. Kuid kõige hullem oli OpenSSL-i vastuse puudumine kuna sellel veal on juba pakutud plaaster ja nad pole seda veel rakendanud. See plaaster on aastaks ei arvestata; OpenSSL, OpenBSD ja Debian on selle ise lappinud. Kui OpenSSL-i arendajad plaastrit ei rakendanud, veensid nad vähem neid loobuma Visual C ++ 5.0 toest (C-programmeerijad võivad naerda nende näidetega).
Nii said nad lahti umbes 150 tuhandest koodireast ja loendamisest, eriti pärast seda, kui Hewlett Packardi hooldatud serverite jaoks on jälk suletud operatsioonisüsteem VMS. Tundub, et X-d võrreldakse Waylandiga.
Vahepeal jätan teile saidi OpenSSL Valhalla Rampage õuduste galeriiga, mida OpenBSD omad üritavad parandada.
Tänu nendele kahvlitele on eelistatud tarkvara nagu LibreOffice ja MariaDB (Slackware'is on nad asendanud MySQL-i MariaDB-ga ja enamikus distrodes on nad kõik oma OpenOffice'i asendanud LibreOffice'iga).
Kuid need kahvlid olid sellepärast, et nad ei tahtnud uue "omaniku" käes saada sama saatust nagu OpenSolaris, tegemist oli tungiva vajadusega ja enamus toetas alternatiivi (mis tegelikult on selle loojad, kuid teine nimi). See naerutab mind rohkem nagu OpenBSD inimesed (koos Theo "Linux on kaotajate jaoks", autoriks Raadt) pole rahul, et nad oma muudatusi ei lisanud. Sel põhjusel on olemas FreeBSD, NetBSD ja OpenBSD.
Nõustun teiega 100%. Sa ei pea olema nii ekstreemne ega fänn.
Vabandust, ma ei suutnud muud mõelda kui "Nikzon, hemorroidide vastu".
Ilmselt sisaldasid need täna vaidlusi.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Nagu Felipe ütles Mafalda sõber:
"Tahtmine peab olema ainus asi, mida tühjenedes tuleb torgata."
Ma ei saa selle kahvli kallal hüüdmist aru, lõppude lõpuks töötab avatud lähtekoodiga kogukond kahvlitega ja ühineb. Vastupidi, pean kiiduväärseks, et nad otsustasid nii suure paki teha.
Ma ei ole OpenSSL-i ekspert, kuid vastavalt Diazepani mainitud kolmele punktile, see on "Toetus täielikult suletud süsteemile" (VMS), "Aegunud kood" (Visual C ++ 5.0) "ja" Toetuse puudumine " , mulle tundub, et teisiti polekski saanud.
Ja jah, ma ütlesin toetuse puudumisest, et eelpool nimetatud plaaster oli täna kaasas, see ei tähenda, et see oleks rohkem kui aasta päringute nimekirjades. Asjaolu, et OpenBSD, mis on seal üks kõige stabiilsemaid süsteeme, mitte ainult sellepärast, et see on OpenBSD, vaid ka seetõttu, et see on BSD, ja Debian on selle oma hoidlatesse lisanud, näitab, et see polnud eksperimentaalne plaaster, vaid stabiilne.
Kahjuks Linuxi sihtasutus seda ei näe ja eraldas raha OpenSSL-i jaoks, mis minu arvates on viga, peaksid nad toetama LibreSSL-i, mis algab peaaegu nullist, alustades OpenSSL-i halbadest harjumustest, näiteks malloc.