Dopo l'HeartBleedGate ei fiumi di personaggi scritti sul caso, quel manga ostinato che sono gli sviluppatori di OpenBSD, guidati da Theo de Raadt, ha detto "Creeremo il nostro OpenSSL con giochi d'azzardo e troie". Ma come il finanziamento non li dà per il gioco d'azzardo e le troie, sono rimasti solo con il fork di OpenSSL, che chiameranno LibreSSL e che inizialmente sarà per OpenBSD 5.6 e, se tutto va bene, per altri sistemi POSIX, incluso ovviamente Linux.
Infatti Ted Unangst, sviluppatore di OpenBSD, menziona che Heartbleed era solo uno dei numerosi bug catastrofici annuali di OpenSSL e che questo bug non era un motivo per fare il fork. Il bug su cui Ted si concentra (quello che finirebbe per causare il fork) ha a che fare con le freelist interne di OpenSSL e cosa ngnix non funziona senza quei freelist. Ma il peggio era la mancanza di risposta da OpenSSL poiché questo bug ha già una patch proposta e non l'hanno ancora applicata. Quella patch è per un anno non incluso; OpenSSL, OpenBSD e Debian lo hanno patchato da soli. Se gli sviluppatori di OpenSSL non avessero applicato la patch, sarebbero stati meno convincenti a ritirare il supporto per Visual C ++ 5.0 (i programmatori C possono ridere con questi esempi).
Quindi si sono sbarazzati di circa 150mila righe di codice e il conteggio, soprattutto dopo aver rimosso il supporto per VMS, un abominevole sistema operativo chiuso per server gestito da Hewlett Packard. È come se X fosse paragonato a Wayland.
Intanto vi lascio al sito OpenSSL Valhalla Furia con la galleria dell'orrore che quelli di OpenBSD cercano di correggere.
Grazie a questi fork, software come LibreOffice e MariaDB hanno avuto la loro preferenza (in Slackware hanno sostituito MySQL con MariaDB e nella maggior parte delle distribuzioni hanno tutti sostituito OpenOffice con LibreOffice).
Ma quei fork erano perché non volevano avere la stessa sorte di OpenSolaris per mano di un nuovo "proprietario", era un caso di necessità imperativa, e la maggioranza ha subito sostenuto l'alternativa (che in realtà sono i suoi creatori ma con un altro nome). Questo mi colpisce di più come se la gente di OpenBSD (con Theo "Linux is for Losers" di Raadt al timone) non fosse contenta di non aver incluso le modifiche. Per questo motivo ci sono FreeBSD, NetBSD e OpenBSD.
Sono d'accordo con te al 100%. Non devi essere così estremo o un fanboy.
Scusa, tutto quello a cui riuscivo a pensare era "Nikzon, per le emorroidi".
A quanto pare oggi hanno incluso la zona di controversia.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Come ha detto Felipe, l'amico di Mafalda:
"La volontà deve essere l'unica cosa che, una volta sgonfiata, deve essere punzonata".
Non capisco lo sfogo su questo fork, dopotutto, è così che funziona la comunità open source, con fork e unioni. Al contrario, trovo lodevole che abbiano deciso di realizzare un pacchetto così grande.
Non sono un esperto di OpenSSL, ma secondo i tre punti citati da Diazepan, ovvero "Supporto per un sistema completamente chiuso" (VMS), "Codice obsoleto" (Visual C ++ 5.0) "e" Mancanza di supporto ", mi sembra che non poteva essere altrimenti.
E sì, ho detto mancanza di supporto, che la suddetta patch è stata inclusa oggi, non significa che fosse più di un anno nelle liste delle richieste. Il fatto che OpenBSD, che è uno dei sistemi più stabili in circolazione, non solo perché è OpenBSD, ma anche perché è BSD, e Debian lo ha incluso nei propri repository indica che non era una patch sperimentale, ma stabile.
Purtroppo la Linux Foundation non la vede così e ha stanziato i soldi per OpenSSL, che, dal mio punto di vista è un errore, dovrebbero supportare LibreSSL, qualcosa che parte quasi da zero, avviando le cattive abitudini di OpenSSL, come l'esempio di malloc.