HeartBleedGaten ja koteloon kirjoitettujen merkkirivien jälkeen tuo itsepäinen manga, joka on OpenBSD: n kehittäjä, Theo de Raadtin johdolla, sanoi: "Tehdään oma OpenSSL hassupeleillä ja sluteilla." Mutta miten rahoitus ei anna heille uhkapelejä ja huoria varten heille jäi vain OpenSSL: n haarukka, jota he kutsuvat LibreSSL ja että se on alun perin OpenBSD 5.6: lle ja jos kaikki menee hyvin, muille POSIX-järjestelmille, tietysti Linuxille.
Todellakin Ted Unangst, OpenBSD-kehittäjä mainitsee, että Heartbleed oli vain yksi monista vuosittaisista OpenSSL: n katastrofaalisista virheistä ja että tämä vika ei ollut syy haarautua. Virhe, johon Ted keskittyy (se, joka päätyisi haarukan aikaansaamiseen), liittyy sisäiset OpenSSL-freelistit ja mitä ngnix ei toimi ilman näitä freelistejä. Mutta pahin oli OpenSSL: n vastauksen puute koska tällä virheellä on jo ehdotettu korjaustiedosto, eivätkä he ole vielä käyttäneet sitä. Se laastari on vuoden ajaksi; OpenSSL, OpenBSD ja Debian ovat korjaaneet sen itse. Jos OpenSSL-kehittäjät eivät käyttäneet korjaustiedostoa, he vakuuttivat vähemmän, että he vetäisivät Visual C ++ 5.0 -tukea (C-ohjelmoijat voivat nauraa) näiden esimerkkien avulla).
Joten he pääsivät eroon noin 150 tuhannesta koodirivistä ja laskemisesta, varsinkin kun Hewlett Packard ylläpitää palvelimien kauhistettua suljettua käyttöjärjestelmää, VMS: n, tukea. X on kuin verrataan Waylandiin.
Sillä välin jätän sinut sivustolle OpenSSL Valhalla Rampage kauhugallerian kanssa, jota OpenBSD: t yrittävät korjata.
Näiden haarukoiden ansiosta ohjelmistot, kuten LibreOffice ja MariaDB, ovat pitäneet parempana (Slackware-ohjelmassa he ovat korvanneet MySQL: n MariaDB: llä, ja useimmissa distroissa ne kaikki ovat korvanneet OpenOfficeensa LibreOffice-ohjelmalla).
Mutta nämä haarukat johtuivat siitä, että he eivät halunneet saman kohtaloa kuin OpenSolaris uuden "omistajan" käsissä, kyseessä oli pakollinen tarve, ja enemmistö kannatti nopeasti vaihtoehtoa (joka itse asiassa on sen luoja, mutta toinen nimi). Tämä haisee minua enemmän kuin OpenBSD: n ihmiset (Raadtin Theon "Linux on häviäjille" johdossa) eivät ole tyytyväisiä, etteivät ne sisällyttäneet muutoksia. Tästä syystä on olemassa FreeBSD, NetBSD ja OpenBSD.
Olen samaa mieltä kanssasi 100%. Sinun ei tarvitse olla niin äärimmäinen tai fanipoika.
Anteeksi, kaikki mitä ajattelin oli "Nikzon, peräpukamien hoitoon".
Ilmeisesti tänään he sisälsivät kiistan.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kuten Felipe, Mafaldan ystävä sanoi:
"Tahdon pitäisi olla ainoa asia, joka tyhjennettynä täytyy pistää."
En ymmärrä tätä haarukkaa, loppujen lopuksi näin toimii avoimen lähdekoodin yhteisö haarukoiden kanssa ja sulautuu. Päinvastoin, pidän kiitettävänä sitä, että he päättivät tehdä niin suuren pakkauksen.
En ole OpenSSL: n asiantuntija, mutta Diazepanin mainitsemien kolmen kohdan mukaan "tuki täysin suljetulle järjestelmälle" (VMS), "vanha koodi" (Visual C ++ 5.0) "ja" tuen puute " , minusta näyttää siltä, ettei se olisi voinut olla toisin.
Ja kyllä, sanoin tuen puutteen, että edellä mainittu korjaustiedosto sisällytettiin tänään, se ei tarkoita, että se olisi ollut yli vuosi pyynnöluetteloissa. Tosiasia, että OpenBSD, joka on yksi vakaimmista järjestelmistä siellä, ei vain siksi, että se on OpenBSD, vaan myös siksi, että se on BSD, ja Debian on sisällyttänyt sen arkistoihinsa, osoittaa, että se ei ollut kokeellinen korjaus, mutta vakaa.
Valitettavasti Linux-säätiö ei näe sitä näin ja jakoi rahaa OpenSSL: lle, mikä on mielestäni virhe, heidän pitäisi tukea LibreSSL: ää, mikä alkaa melkein nollasta, aloittaen OpenSSL: n huonot tavat, kuten esimerkki malloc.