LibreSSL:為什麼OpenSSL沒有解決方案

提起

在HeartBleedGate和寫在外殼上的字符河之後,由Theo de Raadt領導的OpenBSD開發人員的頑固漫畫說:“讓我們通過機會和蕩婦來製作自己的OpenSSL。” 但是怎麼 融資沒有給他們 對於賭博和蕩婦,他們只剩下OpenSSL的分支,他們將其稱為 LibreSSL 最初將用於OpenBSD 5.6,如果一切順利,將用於其他POSIX系統,當然包括Linux。

實際上,OpenBSD開發人員Ted Unangst提到Heartbleed是 只是每年幾次OpenSSL災難性錯誤之一 並且該錯誤不是分叉的原因。 Ted專注於的錯誤(最終會導致分叉的錯誤)與 內部OpenSSL空閒列表 還有什麼 沒有這些空閒列表,ngnix無法正常工作。 但最糟糕的是 缺乏來自OpenSSL的響應 因為此錯誤已經有一個建議的補丁,而他們尚未應用。 該補丁是 一年不包括在內; OpenSSL,OpenBSD和Debian對其進行了修補。 如果OpenSSL開發人員未應用該修補程序,則他們不太會說服他們撤回對Visual C ++ 5.0的支持(C程序員可以大笑。 這些例子).

因此,他們擺脫了大約150萬行代碼並開始計數,尤其是在取消了對VMS的支持之後,這是一個由惠普維護的可惡的封閉式服務器操作系統。 好像X與Wayland進行了比較。

同時,我將您留在網站上 OpenSSL瓦爾哈拉狂暴 OpenBSD試圖糾正的恐怖之處。


8條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   埃利奧時間3000 他說:

    多虧了這些分支,像LibreOffice和MariaDB這樣的軟件有了他們的偏愛(在Slackware中,他們用MariaDB代替了MySQL,在大多數發行版中,他們都用LibreOffice代替了OpenOffice)。

    1.    馬里奧 他說:

      但是這些分支是因為他們不想在新的“所有者”的手中擁有與OpenSolaris相同的命運,這是當務之急的情況,大多數人很快就支持了替代方案(實際上是替代方案的創建者,但是另一個名字)。 這讓我更感到sm愧,就像OpenBSD上的人們(以Raadt的Theo“ Linux為失敗者所掌舵”)不滿意他們沒有包含他們的更改一樣。 因此,有FreeBSD,NetBSD和OpenBSD。

    2.    一定的盧卡斯 他說:

      我100%同意你的看法。 您不必太極端,也不必是一個狂熱的傢伙。

  2.   達庫克斯 他說:

    抱歉,我所能想到的就是“尼康,用於痔瘡”。

  3.   德拉科 他說:

    顯然,今天它們包括有爭議的地方。
    https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826

    1.    透澤潘 他說:

      像費利佩一樣,黑手黨的朋友說:
      “遺囑必定是唯一需要被戳破的東西。”

  4.   不來自布魯克林 他說:

    我不理解有關此fork的怨言,畢竟開放源碼社區是通過fork和merge來工作的。 相反,我認為他們決定製作這麼大的包裝值得稱讚。

    我不是OpenSSL專家,但是根據Diazepan提到的三點,即“對完全封閉的系統的支持”(VMS),“過時的代碼”(Visual C ++ 5.0)和“缺乏支持” ,在我看來,否則不可能。

    是的,我說缺乏支持,因為上述補丁已包含在今天,但這並不意味著請求列表已超過一年。 OpenBSD是目前最穩定的系統之一,不僅因為它是OpenBSD,而且還因為它是BSD,並且Debian將其包含在其存儲庫中這一事實表明,它不是試驗性的補丁,而是穩定的。

  5.   同步標記 他說:

    不幸的是,Linux基金會沒有這樣看待,而是為OpenSSL分配了資金,從我的觀點來看,這是一個錯誤,他們應該支持LibreSSL,這種東西幾乎從零開始,從而引發了OpenSSL的不良習慣,例如malloc。