LibreSSL: چرا OpenSSL هیچ راه حلی ندارد

قابل حل شدن پس از HeartBleedGate و رودخانه های شخصیت های نوشته شده در مورد پرونده ، آن مانگای سرسخت که توسعه دهندگان OpenBSD هستند ، به رهبری تئو دی راادت ، گفت: "ما قصد داریم OpenSSL خود را با بازی های شانس و شلخته بسازیم." اما چگونه بودجه به آنها نمی دهد برای قمار و شلخته ها ، آنها فقط با چنگال OpenSSL باقی مانده بودند که آنها را صدا می کنند LibreSSL و این در ابتدا برای OpenBSD 5.6 و ، اگر همه چیز خوب پیش برود ، برای سایر سیستم های POSIX ، از جمله البته لینوکس خواهد بود.

در واقع تد Unangst ، توسعه دهنده OpenBSD ذکر کرده است که Heartbleed بود فقط یکی از چندین اشکال فاجعه بار OpenSSL سالانه و اینکه این اشکال دلیلی برای چنگال نبوده است. اشکالی که تد روی آن تمرکز کرده است (مشکلی که در نهایت باعث ایجاد چنگال می شود) با این مسئله ارتباط دارد آزادگان داخلی OpenSSL و چی ngnix بدون آن لیست های آزاد کار نمی کند. اما بدترین چیز بود عدم پاسخگویی از OpenSSL از آنجا که آن اشکال از قبل یک وصله پیشنهادی دارد و هنوز آن را اعمال نکرده اند. آن وصله است برای یک سال شامل نمی شود؛ OpenSSL ، OpenBSD و Debian آن را خودشان وصله کرده اند. اگر توسعه دهندگان OpenSSL پچ را اعمال نمی کردند ، کمتر می خواستند آنها را متقاعد کنند که پشتیبانی خود را از Visual C ++ 5.0 پس بگیرند (برنامه نویسان C می توانند بخندند با این مثالها).

بنابراین آنها حدود 150 هزار خط کد و شمارش خلاص شدند ، به خصوص پس از حذف پشتیبانی از VMS ، یک سیستم عامل بسته و منزجر کننده بسته برای سرورهایی که Hewlett Packard نگهداری می کند. گویی X با وایلند مقایسه می شود.

در همین حال ، من شما را با سایت می گذارم OpenSSL Valhalla Rampage با گالری ترسناک که OpenBSD سعی در اصلاح آن دارد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

8 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   eliotime3000 dijo

    به لطف این چنگال ها ، نرم افزارهایی مانند LibreOffice و MariaDB اولویت خود را داشته اند (در Slackware ، آنها MySQL را با MariaDB جایگزین کرده اند و در اکثر توزیع ها ، همه OpenOffice خود را با LibreOffice جایگزین کرده اند).

    1.    ماریو dijo

      اما این چنگال ها به این دلیل بود که آنها نمی خواستند به سرنوشت OpenSolaris به دست "صاحب" جدیدی برسند ، این یک مورد ضروری بود و اکثریت به سرعت از گزینه (که در واقع سازندگان آن هستند اما با نام دیگر) این بیشتر شبیه افراد OpenBSD است (با تئو "Linux is for Losers" توسط Raadt در راس من) از من خوشحال است که آنها شامل تغییرات آنها نیستند. به همین دلیل FreeBSD ، NetBSD و OpenBSD وجود دارد.

    2.    یک لوکاس خاص dijo

      100٪ با شما موافقم لازم نیست خیلی افراطی باشید ، یا یک فن پرست.

  2.   DaCooks dijo

    با عرض پوزش ، تمام آنچه که فکر کردم "Nikzon ، برای بواسیر" بود.

  3.   درارکو dijo

    ظاهرا امروز آنها شامل جنجال های مختلف بودند.
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    دیازپان dijo

      همانطور که فیلیپه ، دوست مافالدا گفت:
      "اراده باید تنها چیزی باشد که هنگام تخلیه ، باید خاردار شود."

  4.   نه از بروکلین dijo

    من ادعای این چنگال را نمی فهمم ، بالاخره این نحوه کار جامعه منبع باز با چنگال و ادغام است. برعکس ، به نظر من ستودنی است که آنها تصمیم گرفتند چنین بسته بزرگی تهیه کنند.

    من در OpenSSL متخصص نیستم ، اما با توجه به سه نکته ذکر شده توسط دیازپان ، این عبارت است از "پشتیبانی از یک سیستم کاملاً بسته" (VMS) ، "کد منسوخ" (Visual C ++ 5.0) "و" عدم پشتیبانی " ، به نظر من می رسید که غیر از این نبود.

    بله ، من گفتم عدم پشتیبانی ، وصله فوق الذکر امروز وارد شده است ، به این معنی نیست که بیش از یک سال در لیست درخواست ها بوده است. این واقعیت که OpenBSD ، یکی از پایدارترین سیستم های موجود است ، نه تنها به دلیل OpenBSD بودن ، بلکه به دلیل BSD بودن آن است و دبیان آن را در مخازن خود قرار داده است ، نشان می دهد که این یک وصله آزمایشی نبوده بلکه پایدار بوده است.

  5.   SynFlag dijo

    متأسفانه بنیاد لینوکس چنین چیزی را نمی داند و هزینه ای را برای OpenSSL اختصاص داده است ، که از نظر من یک اشتباه است ، آنها باید از LibreSSL پشتیبانی کنند ، چیزی که تقریباً صفر شروع می شود ، شروع عادت های بد OpenSSL ، مانند مثال مالک