LibreSSL : OpenSSL에 솔루션이없는 이유

피를 흘리다 HeartBleedGate와 사건에 대해 쓰여진 캐릭터들의 강에 이어, Theo de Raadt가 이끄는 OpenBSD 개발자 인 그 완고한 만화는 "우리는 기회와 창녀의 게임으로 우리 자신의 OpenSSL을 만들 것입니다"라고 말했습니다. 하지만 어떻게 자금 조달은 그들에게 제공하지 않습니다 도박과 매춘부에게는 OpenSSL 포크 만 남았습니다. LibreSSL 그리고 처음에는 OpenBSD 5.6을위한 것이고 모든 것이 잘된다면 물론 Linux를 포함한 다른 POSIX 시스템을위한 것입니다.

실제로 OpenBSD 개발자 인 Ted Unangst는 Heartbleed가 연간 OpenSSL 치명적인 버그 중 하나 그리고이 버그는 포크 할 이유가 아닙니다. Ted가 집중하는 버그 (포크를 유발하는 버그)는 다음과 관련이 있습니다. 내부 OpenSSL 프리리스트 그리고 뭐 ngnix는 이러한 프리리스트 없이는 작동하지 않습니다.. 하지만 최악은 OpenSSL의 응답 부족 이 버그에는 이미 제안 된 패치가 있고 아직 적용하지 않았기 때문입니다. 그 패치는 포함되지 않은 XNUMX 년; OpenSSL, OpenBSD 및 Debian은 자체적으로 패치했습니다. OpenSSL 개발자가 패치를 적용하지 않으면 Visual C ++ 5.0에 대한 지원을 철회하도록 설득 할 가능성이 줄어 듭니다 (C 프로그래머는 웃을 수 있습니다. 이 예와 함께).

그래서 그들은 특히 Hewlett Packard가 유지하는 서버를위한 끔찍한 폐쇄 형 운영 체제 인 VMS에 대한 지원을 제거한 후에 약 150 만 줄의 코드와 계산을 제거했습니다. X가 Wayland와 비교되는 것과 같습니다.

그동안 사이트를 떠나 OpenSSL 발할라 램페이지 OpenBSD가 수정하려고하는 공포의 갤러리와 함께.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

8 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   엘리오타임3000

    이러한 포크 덕분에 LibreOffice 및 MariaDB와 같은 소프트웨어가 선호되었습니다 (Slackware에서는 MySQL을 MariaDB로 대체했으며 대부분의 배포판에서는 모두 OpenOffice를 LibreOffice로 대체했습니다).

    1.    마리오

      그러나 그 포크는 새로운 "소유자"의 손에 OpenSolaris와 같은 운명을 갖고 싶지 않았기 때문에, 그것은 절대적으로 필요한 경우 였고, 대다수는 신속하게 대안을 지원했습니다. 이것은 OpenBSD (Raadt의 Theo "Linux is for Losers"와 함께)의 사람들이 변경 사항을 포함하지 않은 것에 만족하지 않는 것처럼 저를 더 놀라게합니다. 그런 이유로 FreeBSD, NetBSD, OpenBSD가 있습니다.

    2.    모 루카스

      100 % 동의합니다. 너무 극단적이거나 팬보이 일 필요는 없습니다.

  2.   다쿡스

    미안 해요, 제가 생각할 수있는 건 "Nikzon, 치질 때문"이었습니다.

  3.   드라코

    분명히 오늘날 그들은 논쟁의 패치를 포함했습니다.
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    디아 제판

      Felipe로서 Mafalda의 친구는 다음과 같이 말했습니다.
      "유언은 수축되었을 때 찔러야하는 유일한 것임에 틀림 없다."

  4.   NotFromBrooklyn

    나는이 포크에 대한 폭언을 이해하지 못한다. 결국 이것이 오픈 소스 커뮤니티가 포크와 병합으로 작동하는 방식이다. 반대로 그렇게 큰 패키지를 만들기로 결정한 것은 칭찬 할 만합니다.

    저는 OpenSSL의 전문가는 아니지만 Diazepan이 언급 한 세 가지 요점에 따르면 "완전히 닫힌 시스템 지원"(VMS), "이전 코드"(Visual C ++ 5.0) "및"지원 부족 "이라고합니다. 그렇지 않을 수 있습니다.

    그리고 예, 저는 지원이 부족하다고 말했습니다. 앞서 언급 한 패치가 오늘 포함되었다고해서 요청 목록에 XNUMX 년 이상 포함 된 것은 아닙니다. 가장 안정적인 시스템 중 하나 인 OpenBSD는 OpenBSD이기 때문일뿐만 아니라 BSD이기 때문에 데비안이 리포지토리에 포함 시켰기 때문에 실험적인 패치가 아니라 안정적이라는 사실을 알 수 있습니다.

  5.   신플래그

    안타깝게도 Linux Foundation은이를 그렇게 보지 않고 OpenSSL에 자금을 할당했습니다. 제 관점에서는 실수라고 생각합니다. malloc의 예와 같은 OpenSSL의 나쁜 습관을 시작으로 거의 0으로 시작하는 LibreSSL을 지원해야합니다.