在HeartBleedGate和写满此案的人物河水之后,由Theo de Raadt领导的OpenBSD开发人员的顽固漫画说:“我们将通过机会和荡妇游戏制作自己的OpenSSL。” 但是怎么 融资没有给他们 对于赌博和荡妇,他们只剩下OpenSSL的分支,他们将其称为 LibreSSL 最初将用于OpenBSD 5.6,如果一切顺利,将用于其他POSIX系统,当然包括Linux。
实际上,OpenBSD开发人员Ted Unangst提到Heartbleed是 只是每年几次OpenSSL灾难性错误之一 并且该错误不是分叉的原因。 Ted专注于的错误(最终会导致分叉的错误)与 内部OpenSSL空闲列表 还有什么 没有这些空闲列表,ngnix无法正常工作。 但最糟糕的是 缺乏来自OpenSSL的响应 由于此错误已经有一个建议的补丁,而他们尚未应用。 该补丁是 一年不包括在内; OpenSSL,OpenBSD和Debian对其进行了修补。 如果OpenSSL开发人员未应用该修补程序,则他们不太会说服他们撤回对Visual C ++ 5.0的支持(C程序员可以大笑。 这些例子).
因此,他们摆脱了大约150万行代码并开始计数,尤其是在取消了对VMS的支持之后,这是一个由惠普维护的可恶的封闭式服务器操作系统。 好像X与Wayland进行了比较。
同时,我将您留在网站上 OpenSSL瓦尔哈拉狂暴 OpenBSD试图纠正的恐怖之处。
多亏了这些分支,像LibreOffice和MariaDB这样的软件有了他们的偏爱(在Slackware中,他们用MariaDB代替了MySQL,在大多数发行版中,他们都用LibreOffice代替了OpenOffice)。
但是这些分支是因为他们不想在新的“所有者”的手中拥有与OpenSolaris相同的命运,这是当务之急,并且大多数人很快就支持了该替代方案(实际上是该替代方案的创建者,但使用了另一个名字)。 这让我更感到sm愧,就像OpenBSD上的人们(由Raadt掌管Theo的“ Linux是为失败者”)不满意他们没有包含他们的更改一样。 因此,有FreeBSD,NetBSD和OpenBSD。
我100%同意你的看法。 您不必太极端,也不必是一个狂热的家伙。
抱歉,我所能想到的就是“尼康,用于痔疮”。
显然,今天它们包括有争议的地方。
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
正如法利佩一样,黑手党的朋友说:
“遗嘱必定是唯一需要被戳破的东西。”
我不理解有关此fork的怨言,毕竟开放源码社区是通过fork和merge来工作的。 相反,我认为他们决定制作这么大的包装值得称赞。
我不是OpenSSL专家,但是根据Diazepan提到的三点,即“对完全封闭的系统的支持”(VMS),“过时的代码”(Visual C ++ 5.0)和“缺乏支持”,在我看来否则不可能。
是的,我说缺乏支持,因为上述补丁已包含在今天,但这并不意味着请求列表已超过一年。 OpenBSD是目前最稳定的系统之一,不仅因为它是OpenBSD,而且还因为它是BSD,并且Debian将其包含在其存储库中这一事实表明,它不是试验性补丁,而是稳定的。
不幸的是,Linux基金会并没有这样看待,而是为OpenSSL分配了资金,从我的观点来看,这是一个错误,他们应该支持LibreSSL,这种东西几乎从零开始,从而开始了OpenSSL的不良习惯,例如malloc的例子。