Nakon HeartBleedGatea i rijeka likova napisanih o slučaju, ta tvrdoglava manga programeri OpenBSD-a, predvođena Theom de Raadtom, rekla je: "Napravit ćemo vlastiti OpenSSL s igrama na sreću i droljama." Ali kako financiranje im ne daje za kockanje i drolje, ostala im je samo vilica OpenSSL-a, koju će oni nazvati FreeSSL i da će to u početku biti za OpenBSD 5.6 i, ako sve bude u redu, za druge POSIX sustave, uključujući naravno Linux.
Zapravo Ted Unangst, programer OpenBSD-a spominje da je Heartbleed bio samo jedna od nekoliko godišnjih OpenSSL katastrofalnih grešaka i da ta greška nije razlog za račvanje. Greška na koju se Ted fokusira (ona koja bi na kraju uzrokovala rašlje) ima veze s interni OpenSSL freelisti i što ngnix ne radi bez tih freelista. Ali najgore je bilo nedostatak odgovora od OpenSSL-a budući da ovaj bug već ima predloženu zakrpu i još ga nisu primijenili. Taj flaster je godinu dana nije uključeno; OpenSSL, OpenBSD i Debian su to sami zakrpili. Ako programeri OpenSSL-a nisu primijenili zakrpu, manje će ih uvjeravati da povuku podršku za Visual C ++ 5.0 (programeri C mogu se smijati s ovim primjerima).
Tako su se riješili oko 150 tisuća redaka koda i brojanja, posebno nakon uklanjanja podrške za VMS, gnusni zatvoreni operativni sustav za poslužitelje koji Hewlett Packard održava. Kao da se X uspoređuje s Waylandom.
U međuvremenu, ostavljam vam stranicu OpenSSL Valhalla divljanje s galerijom užasa koju OpenBSD pokušavaju ispraviti.
Zahvaljujući tim vilicama, softver poput LibreOffice i MariaDB imao je prednost (u Slackware-u su MySQL zamijenili MariaDB-om, au većini distro-a svi su svoj OpenOffice zamijenili LibreOffice).
Ali te su rašlje bile zato što nisu htjele imati istu sudbinu kao OpenSolaris od strane novog "vlasnika", bio je to slučaj imperativne potrebe, a većina je brzo podržala alternativu (koja je u stvari njezini tvorci, ali s drugim imenom). To me više udara kao da ljudi iz OpenBSD-a (s Theom "Linux je za gubitnike" od Raadta na čelu) nisu sretni što nisu uključili njihove promjene. Iz tog razloga postoje FreeBSD, NetBSD i OpenBSD.
Slažem se s vama 100%. Ne morate biti tako ekstremni ili fanboy.
Oprostite, svega čega sam se mogao sjetiti bilo je "Nikzon, za hemoroide".
Očito su danas uključili i dio kontroverze.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kao i Felipe, Mafaldin prijatelj rekao je:
"Volja mora biti jedina stvar koju, kada se ispuše, treba ubosti."
Ne razumijem rant oko ove vilice, uostalom, ovo je način na koji funkcionira zajednica otvorenog koda, s rašljama i spajanjem. Naprotiv, smatram pohvalnim što su odlučili napraviti tako veliki paket.
Nisam stručnjak za OpenSSL, ali prema tri točke koje je spomenuo Diazepan, to su "Podrška za potpuno zatvoreni sustav" (VMS), "Stari kod" (Visual C ++ 5.0) "i" Nedostatak podrške ", čini mi se da drukčije nije moglo biti.
I da, rekao sam nedostatak podrške, da je spomenuti zakrpa danas uključena, ne znači da je na popisima zahtjeva bilo više od godinu dana. Činjenica da OpenBSD, koji je jedan od najstabilnijih sustava vani, ne samo zato što je OpenBSD, već i zato što je BSD, a Debian ga je uključio u svoja spremišta, ukazuje na to da to nije bila eksperimentalna zakrpa, već stabilna.
Nažalost Linux Foundation to ne vidi tako i dodijelio je novac za OpenSSL, što je, s moje točke gledišta pogreška, trebali podržati LibreSSL, nešto što započinje gotovo s nulom, započinjući loše navike OpenSSL-a, kao što je primjer malloca.