在HeartBleedGate和寫在外殼上的字符河之後,由Theo de Raadt領導的OpenBSD開發人員的頑固漫畫說:“讓我們通過機會和蕩婦來製作自己的OpenSSL。” 但是怎麼 融資沒有給他們 對於賭博和蕩婦,他們只剩下OpenSSL的分支,他們將其稱為 LibreSSL 最初將用於OpenBSD 5.6,如果一切順利,將用於其他POSIX系統,當然包括Linux。
實際上,OpenBSD開發人員Ted Unangst提到Heartbleed是 只是每年幾次OpenSSL災難性錯誤之一 並且該錯誤不是分叉的原因。 Ted專注於的錯誤(最終會導致分叉的錯誤)與 內部OpenSSL空閒列表 還有什麼 沒有這些空閒列表,ngnix無法正常工作。 但最糟糕的是 缺乏來自OpenSSL的響應 因為此錯誤已經有一個建議的補丁,而他們尚未應用。 該補丁是 一年不包括在內; OpenSSL,OpenBSD和Debian對其進行了修補。 如果OpenSSL開發人員未應用該修補程序,則他們不太會說服他們撤回對Visual C ++ 5.0的支持(C程序員可以大笑。 這些例子).
因此,他們擺脫了大約150萬行代碼並開始計數,尤其是在取消了對VMS的支持之後,這是一個由惠普維護的可惡的封閉式服務器操作系統。 好像X與Wayland進行了比較。
同時,我將您留在網站上 OpenSSL瓦爾哈拉狂暴 OpenBSD試圖糾正的恐怖之處。
多虧了這些分支,像LibreOffice和MariaDB這樣的軟件有了他們的偏愛(在Slackware中,他們用MariaDB代替了MySQL,在大多數發行版中,他們都用LibreOffice代替了OpenOffice)。
但是這些分支是因為他們不想在新的“所有者”的手中擁有與OpenSolaris相同的命運,這是當務之急的情況,大多數人很快就支持了替代方案(實際上是替代方案的創建者,但是另一個名字)。 這讓我更感到sm愧,就像OpenBSD上的人們(以Raadt的Theo“ Linux為失敗者所掌舵”)不滿意他們沒有包含他們的更改一樣。 因此,有FreeBSD,NetBSD和OpenBSD。
我100%同意你的看法。 您不必太極端,也不必是一個狂熱的傢伙。
抱歉,我所能想到的就是“尼康,用於痔瘡”。
顯然,今天它們包括有爭議的地方。
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
像費利佩一樣,黑手黨的朋友說:
“遺囑必定是唯一需要被戳破的東西。”
我不理解有關此fork的怨言,畢竟開放源碼社區是通過fork和merge來工作的。 相反,我認為他們決定製作這麼大的包裝值得稱讚。
我不是OpenSSL專家,但是根據Diazepan提到的三點,即“對完全封閉的系統的支持”(VMS),“過時的代碼”(Visual C ++ 5.0)和“缺乏支持” ,在我看來,否則不可能。
是的,我說缺乏支持,因為上述補丁已包含在今天,但這並不意味著請求列表已超過一年。 OpenBSD是目前最穩定的系統之一,不僅因為它是OpenBSD,而且還因為它是BSD,並且Debian將其包含在其存儲庫中這一事實表明,它不是試驗性的補丁,而是穩定的。
不幸的是,Linux基金會沒有這樣看待,而是為OpenSSL分配了資金,從我的觀點來看,這是一個錯誤,他們應該支持LibreSSL,這種東西幾乎從零開始,從而引發了OpenSSL的不良習慣,例如malloc。