Po „HeartBleedGate“ ir veikėjų upių, parašytų apie bylą, ta užsispyrusi manga, kuri yra „OpenBSD“ kūrėjai, vadovaujami Theo de Raadto, pasakė: „Mes sukursime savo„ OpenSSL “su azartiniais žaidimais ir šleifais“. Bet kaip finansavimas jų neduoda azartiniams žaidimams ir slampinėjimams jiems liko tik „OpenSSL“ šakutė, kurią jie vadins LibreSSL iš pradžių tai bus skirta „OpenBSD 5.6“ ir, jei viskas gerai, kitoms POSIX sistemoms, įskaitant, žinoma, „Linux“.
Iš tikrųjų Tedas Unangstas, „OpenBSD“ kūrėjas mini, kad „Heartbleed“ buvo tik viena iš kelių kasmetinių „OpenSSL“ katastrofiškų klaidų ir kad ši klaida nebuvo priežastis šakoti. Klaida, į kurią sutelkia Tedas (ta, kuri galiausiai sukels šakutę), yra susijusi vidinius „OpenSSL“ laisvuosius sąrašus ir ką „ngnix“ neveikia be tų laisvųjų sąrašų. Bet blogiausia buvo trūksta atsakymo iš OpenSSL kadangi šioje klaidoje jau yra siūlomas pleistras ir jie dar jo netaikė. Tas pleistras yra metams neįskaičiuota; „OpenSSL“, „OpenBSD“ ir „Debian“ tai pataisė. Jei „OpenSSL“ kūrėjai netaikė pataisos, jie mažiau įtikino juos atsisakyti „Visual C ++ 5.0“ palaikymo (C programuotojai gali juoktis su šiais pavyzdžiais).
Taigi jie atsikratė maždaug 150 tūkstančių kodo eilučių ir skaičiavimo, ypač pašalinę palaikymą VMS, bjaurią uždarą serverių operacinę sistemą, kurią palaiko „Hewlett Packard“. Tarsi X būtų lyginamas su Waylandu.
Tuo tarpu aš palieku jums svetainę „OpenSSL Valhalla Rampage“ su siaubo galerija, kurią bando ištaisyti „OpenBSD“.
Dėl šių šakių pirmenybę turėjo tokia programinė įranga kaip „LibreOffice“ ir „MariaDB“ („Slackware“ programose jie pakeitė „MySQL“ į „MariaDB“, o daugumoje rajonų „OpenOffice“ jie visi pakeitė „LibreOffice“).
Tačiau tos šakės buvo todėl, kad jos nenorėjo, kad likimas būtų toks pat, kaip „OpenSolaris“, nuo naujo „savininko“ rankos, tai buvo būtinas reikalas, ir dauguma greitai palaikė alternatyvą (kuri iš tikrųjų yra jos kūrėja, bet su kitas vardas). Tai man labiau patinka kaip „OpenBSD“ žmonės (su Rao vadovaujamu „Theo„ Linux is for Losers “) nėra patenkinti, kad neįtraukė savo pakeitimų. Dėl šios priežasties yra „FreeBSD“, „NetBSD“ ir „OpenBSD“.
Aš sutinku su jumis 100%. Jūs neturite būti toks ekstremalus ar gerbėjas.
Atsiprašau, viskas, ką galėjau sugalvoti, buvo „Nikzon, sergant hemorojumi“.
Matyt, šiandien jie įtraukė polemiką.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kaip Felipe, Mafaldos draugas sakė:
"Valia turėtų būti vienintelis dalykas, kurį, kai jis yra ištuštintas, reikia durti."
Nesuprantu šurmulio apie šią šakę, juk taip veikia atvirojo kodo bendruomenė, su šakėmis ir susilieja. Priešingai, man atrodo pagirtina, kad jie nusprendė pagaminti tokią didelę pakuotę.
Nesu „OpenSSL“ ekspertas, bet pagal tris Diazepano minimus dalykus, tai yra „Visiškai uždaros sistemos palaikymas“ (VMS), „Pasenęs kodas“ („Visual C ++ 5.0“) ir „Palaikymo trūkumas“ , man atrodo, kad kitaip ir negalėjo būti.
Taip, sakiau, kad trūksta paramos, kad minėtas pleistras buvo įtrauktas šiandien, tai nereiškia, kad prašymų sąrašuose buvo daugiau nei metai. Tai, kad „OpenBSD“, kuri yra viena iš stabiliausių sistemų, ne tik todėl, kad yra „OpenBSD“, bet ir todėl, kad tai yra BSD, o „Debian“ įtraukė ją į savo saugyklas, rodo, kad tai nebuvo eksperimentinis pataisa, bet stabilus.
Deja, „Linux Foundation“ to nemato ir skyrė pinigų „OpenSSL“, kuris, mano požiūriu, yra klaida, jie turėtų palaikyti „LibreSSL“, kuris prasideda beveik nuo nulio, pradedant žalingus „OpenSSL“ įpročius, pavyzdžiui, malloc.