Setelah HeartBleedGate dan sungai karakter menulis tentang kasus ini, manga keras kepala yang merupakan pengembang OpenBSD, dipimpin oleh Theo de Raadt, berkata "Kami akan membuat OpenSSL kami sendiri dengan permainan untung-untungan dan pelacur." tapi bagaimana caranya pembiayaan tidak memberi mereka untuk judi dan pelacur, mereka hanya menyisakan garpu OpenSSL, yang akan mereka sebut LibreSSL dan awalnya untuk OpenBSD 5.6 dan, jika semuanya berjalan lancar, untuk sistem POSIX lain, termasuk tentu saja Linux.
Memang Ted Unangst, pengembang OpenBSD menyebutkan bahwa Heartbleed dulu hanya satu dari beberapa bug katastropik OpenSSL tahunan dan bahwa bug ini bukanlah alasan untuk bercabang. Bug yang menjadi fokus Ted (salah satu yang akhirnya menyebabkan percabangan) ada hubungannya dengan freelist OpenSSL internal dan apa ngnix tidak berfungsi tanpa freelist tersebut. Tapi yang terburuk adalah kurangnya respon dari OpenSSL karena bug ini sudah memiliki patch yang diusulkan dan mereka belum menerapkannya. Tambalan itu selama satu tahun tidak termasuk; OpenSSL, OpenBSD, dan Debian telah menambalnya sendiri. Jika pengembang OpenSSL tidak menerapkan tambalan, mereka kurang meyakinkan mereka untuk menarik dukungan mereka untuk Visual C ++ 5.0 (pemrogram C dapat tertawa dengan contoh-contoh ini).
Jadi, mereka menyingkirkan sekitar 150 ribu baris kode dan terus bertambah, terutama setelah menghapus dukungan untuk VMS, sistem operasi tertutup yang menjijikkan untuk server yang dipelihara Hewlett Packard. Seolah-olah X dibandingkan dengan Wayland.
Sementara itu, saya meninggalkan situs untuk Anda Rampage Valhalla OpenSSL dengan galeri horor yang coba diperbaiki oleh OpenBSD.
Berkat garpu ini, perangkat lunak seperti LibreOffice dan MariaDB memiliki preferensi (di Slackware, mereka telah mengganti MySQL dengan MariaDB, dan di sebagian besar distro, mereka semua telah mengganti OpenOffice mereka dengan LibreOffice).
Tetapi garpu itu karena mereka tidak ingin bernasib sama dengan OpenSolaris di tangan "pemilik" baru, itu adalah kasus kebutuhan yang sangat mendesak, dan mayoritas dengan cepat mendukung alternatif (yang sebenarnya adalah pencipta tetapi dengan nama lain). Ini membuat saya lebih seperti orang-orang di OpenBSD (Dengan Theo "Linux adalah untuk Pecundang" oleh Raadt sebagai pemimpin) tidak senang mereka tidak menyertakan perubahan mereka. Untuk alasan itu ada FreeBSD, NetBSD, dan OpenBSD.
Saya setuju dengan Anda 100%. Anda tidak harus terlalu ekstrim, atau menjadi fanboy.
Maaf, yang terpikir oleh saya hanyalah "Nikzon, untuk wasir."
Rupanya hari ini mereka memasukkan patch kontroversi.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Seperti Felipe, teman Mafalda berkata:
"Keinginan harus menjadi satu-satunya hal yang, ketika dikempiskan, perlu ditusuk."
Saya tidak mengerti kata-kata kasar tentang fork ini, lagipula, begitulah cara kerja komunitas open source, dengan fork dan merge. Sebaliknya, saya merasa terpuji bahwa mereka memutuskan untuk membuat paket yang begitu besar.
Saya bukan ahli dalam OpenSSL, tetapi menurut tiga poin yang disebutkan oleh Diazepan, yaitu "Dukungan untuk sistem yang benar-benar tertutup" (VMS), "Kode usang" (Visual C ++ 5.0) "dan" Kurangnya dukungan ", menurut saya tidak mungkin sebaliknya.
Dan ya, saya katakan kurangnya dukungan, bahwa tambalan yang disebutkan di atas disertakan hari ini, tidak berarti bahwa itu lebih dari satu tahun dalam daftar permintaan. Fakta bahwa OpenBSD, yang merupakan salah satu sistem paling stabil di luar sana, bukan hanya karena OpenBSD, tetapi juga karena ini adalah BSD, dan Debian telah memasukkannya ke dalam repositori mereka menunjukkan bahwa ini bukan tambalan eksperimental, tetapi stabil.
Sayangnya Linux Foundation tidak melihatnya seperti itu dan mengalokasikan uang untuk OpenSSL, yang menurut saya adalah kesalahan, mereka harus mendukung LibreSSL, sesuatu yang dimulai hampir nol, memulai kebiasaan buruk OpenSSL, seperti contoh malloc.