Po HeartBleedGate i rzekach postaci napisanych o tej sprawie, ta uparta manga, którą są twórcy OpenBSD, kierowani przez Theo de Raadta, powiedziała: „Zamierzamy stworzyć własny OpenSSL z grami losowymi i dziwkami”. Ale jak finansowanie ich nie daje dla hazardu i dziwek pozostawiono im tylko widełki OpenSSL, które będą nazywać LibreSSL i że początkowo będzie to przeznaczone dla OpenBSD 5.6 i, jeśli wszystko pójdzie dobrze, dla innych systemów POSIX, w tym oczywiście Linuksa.
Rzeczywiście, Ted Unangst, deweloper OpenBSD wspomina, że Heartbleed był tylko jeden z kilku corocznych katastrofalnych błędów OpenSSL i że ten błąd nie był powodem do rozwidlenia. Błąd, na którym skupia się Ted (ten, który w końcu spowodowałby rozwidlenie) ma coś wspólnego wewnętrzne listy bezpłatnych OpenSSL i co ngnix nie działa bez tych bezpłatnych list. Ale najgorsze było brak odpowiedzi ze strony OpenSSL ponieważ ten błąd ma już proponowaną łatkę i jeszcze jej nie zastosowali. Ta łatka jest na rok nie wliczone; OpenSSL, OpenBSD i Debian same go załatały. Jeśli programiści OpenSSL nie zastosowali łatki, mniej chcieliby ich przekonać do wycofania wsparcia dla Visual C ++ 5.0 (programiści C mogą się śmiać z tymi przykładami).
Pozbyli się więc około 150 tysięcy wierszy kodu i liczenia, zwłaszcza po usunięciu wsparcia dla VMS, ohydnego zamkniętego systemu operacyjnego dla serwerów, który utrzymuje Hewlett Packard. To tak, jakby X porównano do Waylanda.
Tymczasem zostawiam was z witryną Szał Walhalli OpenSSL z galerią horrorów, które OpenBSD próbują naprawić.
Dzięki tym rozwidleniom oprogramowanie takie jak LibreOffice i MariaDB miało swoje preferencje (w Slackware zastąpiło MySQL MariaDB, aw większości dystrybucji wszystkie zastąpiło OpenOffice LibreOffice).
Ale te widelce były, ponieważ nie chciały mieć takiego samego losu jak OpenSolaris z rąk nowego „właściciela”, była to nagląca potrzeba, a większość szybko poparła alternatywę (która w rzeczywistości jest jego twórcą, ale z inne imię). To uderza mnie bardziej jak ludzie z OpenBSD (z Theo „Linux jest dla przegranych” Raadta na czele) nie są szczęśliwi, że nie uwzględnili swoich zmian. Z tego powodu istnieją FreeBSD, NetBSD i OpenBSD.
Zgadzam się z tobą w 100%. Nie musisz być taki ekstremalny ani fanboyem.
Przepraszam, wszystko, o czym myślałem, to „Nikzon na hemoroidy”.
Najwyraźniej dziś objęli polem kontrowersji.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Jak powiedział Felipe, przyjaciel Mafaldy:
„Wola powinna być jedyną rzeczą, którą po opróżnieniu należy ukłuć”.
Nie rozumiem tyrady o tym forku, w końcu tak działa społeczność open source, z forkami i fuzjami. Wręcz przeciwnie, uważam za godne pochwały, że zdecydowali się zrobić tak duży pakiet.
Nie jestem ekspertem w OpenSSL, ale zgodnie z trzema punktami, o których wspomniał Diazepan, czyli „Wsparcie dla całkowicie zamkniętego systemu” (VMS), „Przestarzały kod” (Visual C ++ 5.0) ”i„ Brak wsparcia ” wydaje mi się, że inaczej nie mogło być.
I tak, powiedziałem brak wsparcia, że w / w łatka znalazła się dzisiaj, nie oznacza to, że na listach zgłoszeń był już ponad rok. Fakt, że OpenBSD, który jest jednym z najbardziej stabilnych systemów, nie tylko dlatego, że jest to OpenBSD, ale także dlatego, że jest BSD, a Debian umieścił go w swoich repozytoriach wskazuje, że nie była to łatka eksperymentalna, ale stabilna.
Niestety Linux Foundation nie widzi tego w ten sposób i przeznaczyła pieniądze na OpenSSL, który z mojego punktu widzenia jest błędem, powinien wspierać LibreSSL, coś, co zaczyna się prawie od zera, rozpoczynając złe nawyki OpenSSL, takie jak przykład malloc.