HeartBleedGateと事件について書かれたキャラクターの川の後で、Theo de Raadtが率いるOpenBSD開発者であるその頑固なマンガは、「私たちはチャンスと痴女のゲームで私たち自身のOpenSSLを作るつもりです」と言いました。 しかし、どのように 資金調達はそれらを与えません ギャンブルや痴女のために、彼らはOpenSSLのフォークだけを残されました。 LibreSSL 最初はOpenBSD5.6用であり、すべてがうまくいけば、もちろんLinuxを含む他のPOSIXシステム用になります。
確かにTedUnangst、OpenBSD開発者はHeartbleedが 毎年恒例のOpenSSLの壊滅的なバグのXNUMXつにすぎません そして、このバグはフォークする理由ではなかった。 テッドが焦点を当てているバグ(フォークを引き起こすことになるバグ)は、 内部OpenSSLフリーリスト そして何 ngnixはそれらのフリーリストなしでは機能しません。 しかし、最悪だった OpenSSLからの応答の欠如 このバグにはすでにパッチが提案されており、まだ適用されていないためです。 そのパッチは 含まれていないXNUMX年間; OpenSSL、OpenBSD、およびDebianには、パッチが適用されています。 OpenSSL開発者がパッチを適用しなかった場合、Visual C ++ 5.0のサポートを撤回するように説得することはできませんでした(Cプログラマーは笑うことができます) これらの例で).
そのため、特にHewlett Packardが維持しているサーバー用の忌まわしいクローズドオペレーティングシステムであるVMSのサポートを削除した後、約150万行のコードとカウントを削除しました。 Xがウェイランドと比較されているかのようです。
その間、私はあなたにサイトを残します OpenSSL ヴァルハラ大暴れ OpenBSDのものが修正しようとする恐怖のギャラリーで。
これらのフォークのおかげで、LibreOfficeやMariaDBなどのソフトウェアが優先されました(Slackwareでは、MySQLがMariaDBに置き換えられ、ほとんどのディストリビューションでは、OpenOfficeがLibreOfficeに置き換えられました)。
しかし、それらのフォークは、新しい「所有者」の手にOpenSolarisと同じ運命を持ちたくないためであり、それは緊急の必要性のケースであり、大多数はすぐに代替案をサポートしました(実際にはその作成者ですが別の名前です)。 これは、OpenBSDの人々(Theoの「Linuxis for Losers」(Raadtが指揮を執る)が彼らの変更を含めなかったことに満足していない)のように私を叩きます。 そのため、FreeBSD、NetBSD、およびOpenBSDがあります。
私はあなたに100%同意します。 あなたはそれほど極端である必要はありません、またはファンボーイである必要はありません。
申し訳ありませんが、私が考えることができたのは「ニクゾン、痔核のために」だけでした。
どうやら今日、彼らは論争のパッチを含んでいました。
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
フェリペとして、マファルダの友人は言った:
「空気を抜いたときに刺す必要があるのは意志だけだろう」
私はこのフォークについての怒りを理解していません、結局のところ、これはオープンソースコミュニティがフォークとマージでどのように機能するかです。 それどころか、彼らがそのような大きなパッケージを作ることに決めたのは称賛に値します。
私はOpenSSLの専門家ではありませんが、Diazepanが述べた「完全に閉じたシステムのサポート」(VMS)、「古いコード」(Visual C ++ 5.0)、「サポートの欠如」というXNUMXつのポイントによると、そうでなければあり得なかったでしょう。
そして、はい、私はサポートの欠如を言いました、前述のパッチが今日含まれているということは、それがリクエストリストにXNUMX年以上あったことを意味しません。 OpenBSDであるだけでなく、BSDであるため、最も安定したシステムのXNUMXつであるOpenBSDがリポジトリに含まれているという事実は、それが実験的なパッチではなく、安定していることを示しています。
残念ながら、Linux Foundationはそれをそのように認識しておらず、OpenSSLにお金を割り当てています。これは私の見解では間違いですが、LibreSSLをサポートする必要があります。これは、mallocの例など、OpenSSLの悪い習慣を開始するほぼゼロから始まります。