Po HeartBleedGate in rekah znakov, napisanih na primeru, je ta trmasta manga, ki so razvijalci OpenBSD pod vodstvom Thea de Raadta, rekla: "Naredimo si svoj OpenSSL z igrami na srečo in kurbami." Ampak kako financiranje jim ne daje za igre na srečo in kurbe jim je ostal le vilic OpenSSL, ki ga bodo poklicali LibreSSL in da bo sprva za OpenBSD 5.6 in, če bo vse v redu, za druge sisteme POSIX, vključno seveda z Linuxom.
V resnici razvijalec OpenBSD Ted Unangst omenja, da je bil Heartbleed le ena izmed številnih katastrofalnih napak OpenSSL in da ta hrošč ni bil razlog za vilico. Napaka, na katero se osredotoča Ted (tista, ki bi na koncu povzročila vilice), je povezana notranje proste sezname OpenSSL in kaj ngnix brez teh freelistov ne deluje. Najhuje pa je bilo pomanjkanje odziva OpenSSL ker ima ta napaka že predlagan popravek in ga še niso uporabili. Ta obliž je za eno leto ni vključeno; OpenSSL, OpenBSD in Debian so to sami popravili. Če razvijalci OpenSSL ne bodo uporabili popravka, jih bodo manj prepričevali, naj umaknejo svojo podporo za Visual C ++ 5.0 (programerji C se lahko smejijo s temi primeri).
Tako so se rešili približno 150 tisoč vrstic kode in štetja, še posebej po odstranitvi podpore za VMS, gnusni zaprt operacijski sistem za strežnike, ki ga vzdržuje Hewlett Packard. Kot da X primerjamo z Waylandom.
Medtem vas prepuščam strani OpenSSL Valhalla Rampage z galerijo groze, ki jo poskušajo popraviti tisti iz OpenBSD.
Zahvaljujoč tem vilicam je imela prednost programska oprema, kot sta LibreOffice in MariaDB (v Slackwareu so MySQL zamenjali z MariaDB, v večini distribucij pa so OpenOffice zamenjali z LibreOffice).
Toda te vilice so bile zato, ker niso želele imeti iste usode kot OpenSolaris v rokah novega "lastnika", šlo je za nujno potrebo in večina je hitro podprla alternativo (ki je pravzaprav njena ustvarjalka, vendar z drugo ime). To me bolj udari, kot da ljudje iz OpenBSD (z Raadtovim Theom "Linux je za zgube" na čelu) niso zadovoljni, ker niso vključili svojih sprememb. Iz tega razloga obstajajo FreeBSD, NetBSD in OpenBSD.
Se strinjam s tabo 100%. Ni treba, da ste tako skrajni ali pa oboževalec.
Oprostite, vse kar sem se spomnil je bilo "Nikzon, za hemoroide."
Očitno so danes vključili del polemike.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Kot Felipe je Mafaldin prijatelj rekel:
"Volja bi morala biti edina stvar, ki jo je treba, ko jo izpraznimo, naboditi."
Ne razumem razuma o tej vilici, navsezadnje tako deluje odprtokodna skupnost z vilicami in združitvami. Nasprotno, zdi se mi hvalevredno, da so se odločili za tako velik paket.
Nisem strokovnjak za OpenSSL, toda v skladu s tremi točkami, ki jih omenja Diazepan, so to »Podpora za popolnoma zaprt sistem« (VMS), »Zastarela koda« (Visual C ++ 5.0) in »Pomanjkanje podpore« , zdi se mi, da drugače ne bi moglo biti.
In ja, rekel sem, da ni podpore, da je bil prej omenjeni popravek vključen danes, še ne pomeni, da je bilo na seznamih zahtev več kot eno leto. Dejstvo, da OpenBSD, ki je eden najstabilnejših sistemov tam zunaj, ne samo zato, ker je OpenBSD, ampak tudi zato, ker je BSD, in ker ga je Debian vključil v svoja skladišča, kaže, da ni šlo za eksperimentalni popravek, ampak za stabilnost.
Na žalost Linux Foundation tega ne vidi tako in je dodelil denar za OpenSSL, kar je po mojem mnenju napaka, zato bi morali podpirati LibreSSL, nekaj, kar se začne skoraj nič, začenši slabe navade OpenSSL, kot je primer malloc.