Matapos ang HeartBleedGate at ang mga ilog ng mga tauhang nakasulat tungkol sa kaso, ang manga matigas ang ulo na iyon ang mga developer ng OpenBSD, na pinangunahan ni Theo de Raadt, ay nagsabing "Gagawa kami ng aming sariling OpenSSL na may mga laro ng pagkakataon at sluts." Pero paano hindi binibigyan sila ng financing para sa pagsusugal at sluts, naiwan lamang ang mga ito sa fork ng OpenSSL, na tatawagin nila LibreSSL at na sa una ito ay para sa OpenBSD 5.6 at, kung maayos ang lahat, para sa iba pang mga system ng POSIX, kabilang ang syempre Linux.
Sa katunayan si Ted Unangst, binanggit ng developer ng OpenBSD na ang Heartbleed ay isa lamang sa maraming taunang OpenSSL catastrophic bug at ang bug na ito ay hindi isang dahilan upang mag-fork. Ang bug na pinagtutuunan ni Ted (ang isa na magtatapos na sanhi ng tinidor) ay may kinalaman ang panloob na mga freelist ng OpenSSL at ano hindi gagana ang ngnix nang wala ang mga freelist na iyon. Ngunit ang pinakapangit ay ang kawalan ng tugon mula sa OpenSSL dahil ang bug na ito ay mayroon nang iminungkahing patch at hindi pa nila nailalapat ito. Ang patch na iyon ay para sa isang taon na hindi kasama; Ang OpenSSL, OpenBSD, at Debian ay na-patch nila ang kanilang sarili. Kung hindi inilapat ng mga developer ng OpenSSL ang patch, hindi nila gaanong makumbinsi sila na bawiin ang kanilang suporta para sa Visual C ++ 5.0 (maaaring tumawa ang mga programmer ng C kasama ang mga halimbawang ito).
Kaya't natanggal nila ang tungkol sa 150 libong mga linya ng code at pagbibilang, lalo na pagkatapos alisin ang suporta para sa VMS, isang kasuklam-suklam na sarado na operating system para sa mga server na pinapanatili ni Hewlett Packard. Ito ay tulad ng kung ang X ay inihambing sa Wayland.
Samantala, iniiwan kita sa site OpenSSL Valhalla Rampage kasama ang gallery ng katatakutan na sinusubukan na itama ng mga OpenBSD.
Salamat sa mga tinidor na ito, ang software tulad ng LibreOffice at MariaDB ay nagkaroon ng kanilang kagustuhan (sa Slackware, pinalitan nila ang MySQL ng MariaDB, at sa karamihan ng mga distrito, pinalitan nilang lahat ang kanilang OpenOffice ng LibreOffice).
Ngunit ang mga tinidor na iyon ay dahil hindi nila nais na magkaroon ng parehong kapalaran tulad ng OpenSolaris sa kamay ng isang bagong "may-ari", ito ay isang kaso ng pautos na pangangailangan, at ang karamihan ay mabilis na suportahan ang kahalili (na sa katunayan ay ang mga tagalikha nito ngunit may ibang pangalan). Mas smacks ito sa akin tulad ng mga tao sa OpenBSD (With Raadt's Theo "Linux is for losers" sa timon) ay hindi masaya hindi nila isinama ang kanilang mga pagbabago. Para sa kadahilanang iyon mayroong mga FreeBSD, NetBSD, at OpenBSD.
Sang-ayon ako sa iyo 100%. Hindi mo kailangang maging labis, o fanboy.
Paumanhin, ang naiisip ko lang ay "Nikzon, para sa almoranas."
Maliwanag na ngayon ay isinama nila ang patch ng kontrobersya.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Bilang Felipe, sinabi ng kaibigan ni Mafalda:
"Ang kalooban ay dapat na maging ang tanging bagay na, kapag pinalihis, ay kailangang tusukin."
Hindi ko maintindihan ang galit tungkol sa tinidor na ito, kung tutuusin, ganito gumagana ang open source na komunidad, na may mga tinidor at pagsasama. Sa kabaligtaran, nakikita kong kapuri-puri na nagpasya silang gumawa ng isang malaking package.
Hindi ako dalubhasa sa OpenSSL, ngunit ayon sa tatlong puntos na binanggit ni Diazepan, iyon ay "Suporta para sa isang kumpletong nakasara na system" (VMS), "Hindi napapanahong code" (Visual C ++ 5.0) "at" Kakulangan ng suporta ", para sa akin hindi ito maaaring kung hindi man.
At oo, sinabi kong kulang sa suporta, na ang nabanggit na patch ay isinama ngayon, ay hindi nangangahulugang ito ay higit sa isang taon sa mga listahan ng kahilingan. Ang katotohanan na ang OpenBSD, na kung saan ay isa sa mga pinaka-matatag na system doon, hindi lamang dahil ito ay OpenBSD, ngunit din dahil ito ay BSD, at isinama ito ni Debian sa kanilang mga repository ay nagpapahiwatig na hindi ito isang pang-eksperimentong patch, ngunit matatag.
Sa kasamaang palad ay hindi ito nakikita ng Linux Foundation sa ganoong paraan at naglaan ng pera para sa OpenSSL, kung saan, sa aking pananaw ay isang pagkakamali, dapat nilang suportahan ang LibreSSL, isang bagay na nagsisimula ng halos zero, na nagsisimula sa masamang ugali ng OpenSSL, tulad ng halimbawa ng malloc.