LINUX.ORG.RU

LibreSSL has been forked off OpenSSL in 2014

как и любая другая технология в айти, отжила 5 лет. и скоро на её место придёт новое жрущее ресурсы говно. ничего нового.

Spoofing ★★★★★
()

Туда и дорога как бэ

neocrust ★★★★★
()
Ответ на: комментарий от Spoofing

Ты что-то перепутал, libressl совершенно не про это, да и в той же openbsd она наверняка останется жить.

unicorne
()
Ответ на: комментарий от eternal_sorrow

Затем.

Была грустная история с дырами в openssl. Потому его и форкнули. Но всё пошло по сценарию libav vs ffmpeg. Не потянули пацанчики.

utanho ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Так не бежать, в том-то и дело. Возвращаться. Я когда-то мигрировал на libressl, теперь будет обратный процесс.

utanho ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Ну дыры же, голактеко опасносте.

Если честно, давно было. Уже и не помню, что меня сподвигло. Теперь придется конфиги рыть, смотреть что и как.

utanho ★★★★★
()
Ответ на: комментарий от utanho

Найденные дыры пофиксили, новые дыры могут с одинаковой вероятностью появиться в любом из проектов (или даже в обоих одновременно, ибо опенсорс).

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Потому что культура разработки openssl была, мягко говоря, не очень. Ее разрабатывал практически в одиночку какой-то непубличный человек из Великобритании, про которого никто ничего не знал. Качество кода было такое, что надо было переписывать все заново.

https://news.ycombinator.com/item?id=7556407

https://queue.acm.org/detail.cfm?id=2602816

Это пара ссылок с примерами, дальше можешь сам поискать.

unicorne
()
Ответ на: комментарий от utanho

Не потянули пацанчики

Пацанчики вполне себе тянут, только дело в том, что они это делают для и в рамках openbsd, а в линуксе libressl появился просто по пути. Видимо, у них просто будет еще один кусок софта не такой, как у всех.

unicorne
()
Ответ на: комментарий от eternal_sorrow

я знаю. и что? дыры пофиксили? пофиксили. зачем паника? зачем куда то бежать?

пофиксили, но там много легаси, поддержки гостов, еще чего-то ненужного. сразу после этого еще парочку аналогичных дыр нашли в том же проекте. не, факап был полный. а libressl в разы проще аудитить.

а «пофиксили» можно и про иранскую ядерную программу сказать. мы, что, теперь живем по принципу «если быстро поднять, то и не падало»? хороший проект. а gentoo, конечно, это так, игрушки.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Libressl и задумывался как облегченная версия, без лишнего навоза.

utanho ★★★★★
()
Ответ на: комментарий от utanho

https://archives.gentoo.org/gentoo-dev/message/9a92320c599e63c8c18b2ed29050f22f

Я полностью не дочитал , там ~65 писем. Некоторые были расстроены, кто-то сетовал на то, что одновременно они не могут быть в системе и для новых приложений, которым нужны новые версии openssl, нельзя будет использовать libressl из-за отсутствия патчей или отказа принимать их для совместимости с libresssl в апстриме. Что также усложнит процесс поддержки. Вот в итоге новость.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от leg0las

33 пакета были собраны с поддержкой Libressl. Самый жирный - Rust.

Не велика потеря.

utanho ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks