LibreSSL 2.0.5

Как хоть читается-то?

очевидно же

либрэЭсЭсЭл

Либрассель с грассирующей «р».

Это на каком языке? Немецкий, испанский, итальянский?

http://en.wikipedia.org/wiki/Libre

под виндой не собирается?

CVE-2014-3506

CVE-2014-3507
CVE-2014-3508
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511
От лица всех Ъ выражаю тебе, красная пиксельная псевдомодераторская морда, благодарность.
Ты издеваешься?
Да какого чёрта, Ктулху тебя обрыгай? Может включишь мозг и подумаешь какую нагрузку несут эти литеры?
Это просто... слов нет. Молчу. Dixi.

CVE - Common Vulnerabilities and Exposures, стыдно не знать :)

Апачевский mod_ssl с ним так и не собирается? Nginx тоже не собирается? По-прежнему может сгенерить кривой сертификат? FIPS не поддерживается вообще? Юзкейз у сабжа есть хоть один?

Юзкейз у сабжа есть хоть один?

NIH.

Юзкейз у сабжа есть хоть один?

Они реально нашли в OpenSSL фундаментальную ошибку.

Я знаю. Стыдно не расшифровывать «3510» и прочее. Все мы держим руку на пульсе у этого форка?
С тем же успехом можно было написать «и множество других классных исправлений»!

fallout4all никогда нормально новости не писал.

Ну пусть учится, ну... У него же их дохренища. Так и будет порожняк гнать? Чай не Донбасс!

ШАПИТО!

Данный релиз имеет исправления безопасности

Угадал автора не глядя. Зачем же слова гнать в той же последовательности, что в английском тексте? У нас совершенно по-другому предложения строятся. Ну напиши ты «В этом релизе исправлены уязвимости:»

данный релиз имел, имеет и будет иметь всякие исправления, что только щепки летят

Ну во-первых, кому вообще в здравом уме нужен FIPS? Во-вторых, это пока тестовая версия.

зря вы их ругаете, они делают хорошее дело. openssl был ужасом в плане элементарной гигиены. это было понятно любому кто смотрел на него через valgrind, на stackoverflow даже вопросы задавали про эту его сообенность и людям советовали забить и не париться, типа он с рождения такой был.

дикий ад закономерно привёл к heartbleed'у, очень много людей напряглось. чтобы этого не допустить в дальнейшем, другие люди самостоятельно занялись поддержкой такой распространённой библиотеки.

от себя ещё порекомендую axtls как альтернативу openssl. curl с ним работать умеет например, а это готовый https.

Ну во-первых, кому вообще в здравом уме нужен FIPS? Во-вторых, это пока тестовая версия.

Ну во-первых, FIPS юзает любая крупная компания, которая хоть чуть-чуть заботится о безопасности. В частности, корпорации, исполняющие госзаказы США. Кроме того, в том же Red Hat Enterprise Linux Server openssl идет скомпилированый с fips.

Во-вторых, тестовая версия, ок. И с чем же ее тестировать? С ней же не работает ничего.

другие люди самостоятельно занялись поддержкой такой распространённой библиотеки.

да вот только не те люди, не те...

да вот только не те люди, не те...

ну посмотрим. я надеюсь, что хоть кто-то родит что-то приличное и открытое, потому что такая вещь сети очень нужна.

круто было бы если бы эти парни как-нибудь придумали бы — как заменить лицензию LibReSSL — на более классическую..

Какую дыру на этот раз обнаружат у этого чудо-форка?

Недавно была новость, что они что-то нужное почистили. Они это взад вернули?

CVE-2014-3506
CVE-2014-3507
CVE-2014-3508
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511

Ну, лет через 5 посмотрим, может и можно будет пользоваться

ужс))

нет слов)

Как хоть читается-то?

Либросос, что за глупые вопросы.

Какую дыру на этот раз обнаружат у этого чудо-форка?

анальнополовую.

TLS на чистом OCaml https://github.com/mirleft/ocaml-tls Для приложений, где не критична скорость Си, имхо, будет предоставлять больший простор для использования, и уверенность в менее глючном коде.

Посмотрел на issues - какая нахрен уверенность в менее глючном коде, если они даже в парсинге протокола умудрились налажать

https://github.com/mirleft/ocaml-tls/issues/54