Limpiando OpenSSL en 80 días podría haberse llamado este post, porque pasaron 80 días desde el anuncio de Theo de Raadt de crear un fork de OpenSSL bien limpio hasta ayer cuando se liberó una versión bien temprana (titulada 2.0.0) para que la comunidad la use y provea feedback. Dicen que fue probado en varias versiones de Linux, Mac OSX, FreeBSD y Solaris.
Durante este tiempo (a principios de junio) Theo quedó bastante caliente porque no les habían avisado al equipo de LibreSSL sobre todas estas vulnerabilidades de OpenSSL que sí habían sido avisadas a otros proyectos por adelantado. Pero días después se sintió chocho al leer el anuncio de otro fork de OpenSSL hecho por Google (llamado BoringSSL) y de la promesa de Google de intercambiar arreglos con LibreSSL. En ese mismo mensaje Theo anunció que ya comenzaba el proyecto de portabilidad para sistemas POSIX.
Para saber algo más de LibreSSL, pueden ver esta irritante pero entretenida presentación, mientras que aquí pueden descargar su código.
18 comentarios, deja el tuyo
Mas fragmentacion por el amor de Dios. Y mas encima ahora llega Google con otro fork mas.
En vez de que esos desarrolladores esten colaborando en otros proyectos que de verdas necesitan mas apoyo como LibreOffce , owncloud, cyanogenmod, replicant, diaspora, pump.io, mediagoblin
Primero lee la presentación de Bob Beck antes de soltar cualquier falacia como ésta (LibreOffice tiene hasta Google como socio, OwnCloud tiene varias empresas que la promueven gracias a la paranoia de PRISM y de la poca fiabilidad que le ven a Dropbox y demás servicios de almacenamiento en la nube sin olvidar con lo que pasó con Megaupload; CyanogenMod ya se volvió una empresa; Replicant es apoyada por CyanogenMod; y las redes sociales Diaspora*, Pump.io y Mediagoblin están amparadas por la FSF).
El fork de OpenSSL hecho por Google tiene como única función rescatar los bugfixes de LibreSSL, así como también los de OpenSSL para no tener que migrar a LibreSSL y/o actualizar el OpenSSL cada vez que sale un bugfix.
Pero si de fragmentación quieres hablar, mejor échale un vistazo la cantidad de personas que siguen estancadas en varias versiones de Windows y Android.
Google es una mulinacional estadounidence y se rige por sus leyes, osea colabora con el espionaje de su pais.
Ese logo del pez globo con disfraz de Che Guevara…
En fin, es una buena noticia para los que no soportan tantos Heartbleeds en OpenSSL, y al menos, el cascarrabias de Raadt tiene el apoyo de Google para así retroalimentar asu fork (y creo que no tengan esperanzas de que no hagan bugfix en OpenSSL).
En fin, espero que con EMacs y GCC pueda portar LibreSSL a Windows.
Y para entender el chiste del pez globo con cara de Ché Guevara >> http://es.wikipedia.org/wiki/Rebelarse_vende
Pues se parece mas a Chavez que al che! Esta muy regordete. =)
La verdad es que no entendi bien que esta pasando ni que sería mejor que pase; migrar a LibreSSL o mantener OpenSSL? Sería bueno, para los que no estamos al tanto de las diferencias, que los que saben nos den su punto de vista.
Yo no puedo creer ese logo tan pelotudo, ojalá no sigan asociando gnu/linux con el comunismo, qué asco
A ver, te ayudo con el chiste del pez globo disfrazado del «Ché» Guevara.
Ese logo es una parodia bien ácida acerca de la banalización de la imagen del Ché, ya que muchos les gustan poner el retrato del guerrillero ése sin saber realmente su vida o lo que hizo ni bien vivió (en otras palabras, hace hincapié del uso que le dan las personas jurídicas al software libre y de código abierto).
Suban un tuto de como instalarlo 😀
Compilándolo desde las fuentes.
Aviso: Esta versión es experimental.
Recomiendo también estos 2 links.
http://devsonacid.wordpress.com/2014/07/12/how-compatible-is-libressl/
https://blog.hboeck.de/archives/851-LibreSSL-on-Gentoo.html
Y vos qué tenés contra «el guerrillero ese»?? eh?
Que tiene que ver un programa que bien puedes usar en Windows o Mac con Linux? x’D
Solo tú en tu paranonia asocias linux con el comunismo Artengos.
todo muy bonito, pero nadie habla de lo mas importante, la tipografía! xD
Si entras al sitio oficial de LibreSSL, verás que en la parte de abajo dice:
(Esta página [está] científicamente diseñada para molestar a los web hipsters. Dona ahora para detener el Comic Sans y las etiquetas parpadeantes)
Eso no es nada comparado con la presentación de LibreSSL, el cual tiene buenos chistes salidos de Monty Pyhon).
ya ya.. si lo decía en broma, por eso lo de «:P»
Pues nada, que yo no veo ningun «:P»
Todo en joda, companero xD