Po HeartBleedGate a riekach postáv napísaných v tomto prípade tvrdohlavá manga vývojárov OpenBSD pod vedením Thea de Raadta povedala: „Vytvorme si vlastnú OpenSSL s hazardnými hrami a dievkami.“ Ale ako financovanie im nedáva pre hazard a dievky im ostala iba vidlička OpenSSL, ktorú zavolajú libressl a že spočiatku to bude pre OpenBSD 5.6 a, ak všetko dobre dopadne, pre ďalšie systémy POSIX, vrátane samozrejme Linuxu.
Ted Unangst, vývojár OpenBSD, skutočne spomína, že Heartbleed bol iba jedna z niekoľkých každoročných katastrofických chýb OpenSSL a že táto chyba nebola dôvodom na vidličku. Chyba, na ktorú sa Ted zameriava (tá, ktorá by nakoniec spôsobila vidličku), má do činenia s interné zoznamy OpenSSL a čo ngnix nefunguje bez tých zoznamov slobodných. Najhoršie však bolo nedostatočná odpoveď zo strany OpenSSL pretože táto chyba už má navrhovanú opravu a zatiaľ ju neaplikovali. Táto náplasť je na rok nie je v cene; OpenSSL, OpenBSD a Debian to majú opravené. Pokiaľ vývojári OpenSSL opravu neaplikovali, menej ich už presvedčili, aby stiahli svoju podporu pre Visual C ++ 5.0 (programátori C sa môžu smiať) s týmito príkladmi).
Zbavili sa teda asi 150 tisíc riadkov kódu a počítania, najmä po odstránení podpory pre VMS, ohavný uzavretý operačný systém pre servery, ktorý udržuje Hewlett Packard. Je to, akoby sa X porovnávalo s Waylandom.
Medzitým ti nechám web OpenSSL Valhalla Rampage s galériou hrôzy, ktorú sa snažia OpenBSD napraviť.
Vďaka týmto vidličkám získal softvér ako LibreOffice a MariaDB svoje preferencie (v Slackware nahradili MySQL MariaDB a vo väčšine distribúcií všetky OpenOffice nahradili LibreOffice).
Ale tieto vidly boli preto, lebo nechceli mať rovnaký osud ako OpenSolaris v rukách nového „vlastníka“, išlo o nevyhnutnú potrebu a väčšina rýchlo podporila alternatívu (ktorá je v skutočnosti jej tvorcami, ale s iný názov). To ma skôr mrzí, že ľudia na OpenBSD (s Theom „Linux je pro poražené“ od Raadta na čele) nie sú šťastní, že nezahrnuli svoje zmeny. Z tohto dôvodu existujú FreeBSD, NetBSD a OpenBSD.
100% s tebou suhlasim. Nemusíte byť taký extrémny, ani fanboy.
Prepáčte, jediné, čo mi napadlo, bolo „Nikzon, pre hemoroidy“.
Podľa všetkého dnes obsahovali náplasť kontroverzie.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Ako povedal Felipe, Mafaldov priateľ:
„Vôľa musí byť jedinou vecou, ktorú treba pri deflácii prepichnúť.“
Nerozumiem chvastaniu tejto vidlice, koniec koncov, takto funguje komunita otvoreného zdroja, s vidličkami a zlúčením. Naopak, považujem za chvályhodné, že sa rozhodli vyrobiť také veľké balenie.
Nie som odborníkom na OpenSSL, ale podľa troch bodov, ktoré uviedol Diazepan, to sú „Podpora úplne uzavretého systému“ (VMS), „Zastaraný kód“ (Visual C ++ 5.0) „a„ Nedostatok podpory “ , zdá sa mi, že to nemohlo byť inak.
A áno, povedal som nedostatok podpory, že vyššie uvedená oprava bola zahrnutá dnes, to neznamená, že to bolo viac ako rok na zoznamoch žiadostí. Skutočnosť, že OpenBSD, ktorý je jedným z najstabilnejších systémov na svete, nie len preto, že je to OpenBSD, ale aj preto, že je to BSD, a Debian ho zahrnul do svojich archívov, naznačuje, že nešlo o experimentálny patch, ale o stabilný.
Bohužiaľ, Linux Foundation to tak nevidí a vyčlenila peniaze na OpenSSL, čo je z môjho pohľadu chyba, mali by podporovať LibreSSL, niečo, čo začína takmer na nule, čo začína so zlými návykmi OpenSSL, ako napríklad príklad malloc.