LINUX.ORG.RU

Проект OpenBSD снова избавился от ненужного кода

 , ,


0

2

Ранее, разработчики OpenBSD уже решили окончательно и бесповоротно переписать всю библиотеку OpenSSL, удалив поддержку несуществующих архитектур, неиспользуемых алгоритмов шифрования (GOST) и временно отключив поддержку для платформ, не представляющих интерес для проекта (Mac OS, NetWare, OS/2, VMS).

Теперь же, из кодовой базы удалены компоненты системы аутентификации Kerberos V. Причины те же: низкое качество сложного, запутанного кода и ненужность подавляющему большинству пользователей. Паре пользователей, которым до сих пор нужна поддержка Kerberos V, предлагается создать и поддерживать порт своими силами.

Вдобавок, проект OpenBSD совместно с разработчиками FreeBSD исправил давнюю уязвимость в OpenSSL о которой было известно на протяжении нескольких лет, возникающую из-за cостояния гонки и заключающуюся в освобождении буфера памяти до окончания его использования.

>>> Подробности

anonymous

Проверено: Shaman007 ()

tedu@ также собирается удалить поддержку Kerberos и SRP (Secure Remote Password) из LibreSSL. пока что не обьявилось никого, кто бы реально пользовался этими фичами. если вы пользуетесь — дайте знать. http://marc.info/?l=openbsd-tech&m=139873566809657

а еще markus@ недавно запилил коммит отключающий использование openssl в openssh. http://marc.info/?l=openbsd-cvs&m=139879453001957

val-amart ★★★★★
()

Проект OpenBSD снова избавился от ненужного кода

Да надо весь код отовсюду выкинуть и будет абсолютная информационная безопасность. И электричество запретить!

anonymous
()

Да весь OpenBSD выкинуть...

fornlr ★★★★★
()

давайте новый раздел новостей: «чего ещё решили выкинуть из openbsd» :)

talksonly
()

Проект OpenBSD снова избавился от ненужного кода


ненужного


Лоровские диверсанты проникли в стан разработчиков OpenBSD?)

TOPT
()
Ответ на: комментарий от XXL

таки как я понял они выкинули потдержку ГОСТ - и это тебе нравится?

GOST 28147-89 - дрянь та ещё. В нём даже таблицы замены не содержатся - у каждой организации они свои, и для каждого набора таблиц нужно отдельно проводить анализ на стойкость. Нафиг такое счастье нужно, если есть уже работающий AES?

hateyoufeel ★★★★★
()
Ответ на: комментарий от PreciousProtection

если хотят что бы их «продукт» был нужен и имел успех они должны быть ориентированны на широкий спектр пользователей

XXL
()
Ответ на: комментарий от hateyoufeel

Дрянь не дрянь - но будь ты админом гос структуры и ты любишь *nix и тебе сказали ставь или опенбздю или винду с левым продуктом но та потдерживает гост и это обязательное условие - что поставишь?

XXL
()
Ответ на: комментарий от XXL

если хотят что бы их «продукт» был нужен и имел успех они должны быть ориентированны на широкий спектр пользователей

лол. что ты еще расскажешь опенсорс разработчикам, аналитик?

никто ничего не хочет и никакого продукта нет. мне что-то надо — я пишу. тебя пользоваться не заставляю.

а гост конкретно этот мало того что говно, так еще и устарел. кому-то надо будет — напишет нормальную реализацию современной версии стандарта.

val-amart ★★★★★
()
Ответ на: комментарий от XXL

что поставишь?

Бумажку с надписью «Прошу уволить меня по собственному желанию», и найду себе нормальную работу.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

В нём даже таблицы замены не содержатся - у каждой организации они свои, и для каждого набора таблиц нужно отдельно проводить анализ на стойкость.

Внезапно таблицы замены (S-box) выдаются организацией из трех букв (если решение сертифицированное). Nuff said.

maverik ★★
()
Ответ на: комментарий от maverik

Внезапно таблицы замены (S-box) выдаются организацией из трех букв (если решение сертифицированное). Nuff said.

И ты им после этого веришь?

hateyoufeel ★★★★★
()

Следующей новостью, боюсь, будет, «OpenBSD избавился от ненужных людей», а потом «OpenBSD избавился от самого себя»

Alve ★★★★★
()
Ответ на: Сдается мне.... от anonymous

Ты про випиливание стандартного и делание не стандартного? :)

XXL
()
Ответ на: комментарий от anonymous

Можно, но это будет не в апстриме, и беготня с утверждением

XXL
()

Прям попробовать захотелось попользоваться. Как оно на десктопе (фильмы\IM\браузер)?

alozovskoy ★★★★★
()
Ответ на: комментарий от prostoroma

ненене - виртуалка не то, винта на 20 гига за глаза, но ощущения другие :)

XXL
()

ребят с *BSD в обще особо не знаком, даже и не ставил, только слышал и видел

По пакетной базе,репам как оно: как в генте примерно все: можно и (надо!) компилить все и вся и есть отдельные варианты в виде репов с пакетами?

NK ★★★★★
()
Последнее исправление: NK (всего исправлений: 2)
Ответ на: комментарий от XXL

когда 3е детей - не поставишь - другой вариант :)

И чем ты думал, когда их заводил? Что тебе придётся за кусок хлеба исполнять любые дурацкие приказы начальника-полудурка?

PreciousProtection
()
Ответ на: комментарий от PreciousProtection

когда 3е детей - не поставишь - другой вариант :)

И чем ты думал, когда их заводил?

Наверное, что дети стоят того, чтобы иногда поставить венду вместо линукса.

tailgunner ★★★★★
()
Ответ на: комментарий от NK

нет, есть бинарные пакеты. С включаемыми-отключаемыми фичами (типа vim-x11, vim-gtk2, vim-nox, vim-python, etc)
В OpenBSD вообще порты насколько я помню не особо почитают.

takino ★★★★★
()

Masturbating monkeys во всей красе

Deleted
()

Вот ваши BSD не то что всякие там Дебианы с Убунтами: системдэ всякое не делают

carthrbc
()
Ответ на: комментарий от PreciousProtection

Я ни разу не пожалел :) правда все компы отобрали и телек вечно занят :(, а на счёт работы это да тут полная ж..а - город мелкий, градообразующие предприятия кое как дышут и их всего 3.

XXL
()

Отлично, ждём выпиливания TCP/IP из ядра.

Gotf ★★★
()

переписать всю библиотеку OpenSSL,
удалив поддержку несуществующих архитектур, неиспользуемых алгоритмов шифрования (GOST)
временно отключив поддержку для платформ, не представляющих интерес для проекта (Mac OS, NetWare, OS/2, VMS).

И нынче это называется ПЕРЕПИСАТЬ? Ну-ну.

andreyu ★★★★★
()

Паре пользователей, которым до сих пор нужна поддержка Kerberos V, предлагается создать и поддерживать порт своими силами.

2 - 2 = 0

splinter ★★★★★
()
Ответ на: комментарий от PreciousProtection

За рубежом ГОСТ не нужен.

Правильно, у них там IEC.

splinter ★★★★★
()
Ответ на: комментарий от hateyoufeel

В нём даже таблицы замены не содержатся

А вот за это, можешь сказать отдельное, общечеловеческое спасибо Николашке Кортуа. Это из-за его высеров процесс стандартизации в ISO завис на неопределенный срок. А там были «правильные» УЗ. Кстати, они опубликованы на сайте ТК26, но официального статуса не имеют. Несколько наборов УЗ опубликовано в RFC, они тоже «правильные», т.к. очень широко используются в т.ч. и для госнужд.

Поддержку ГОСТ из reSSL никто не выкидывал, по той простой причине что её там и не было. Была выкинута поддержка энджинов, и как результат, под раздачу попал ГОСТ. Но кроме ГОСТа под раздачу попала и поддержка PKCS#11. Действительно, зачем джедаям PKCS#11?

Macil ★★★★★
()
Последнее исправление: Macil (всего исправлений: 1)
Ответ на: комментарий от XXL

Почему разработчиков openbsd должны волновать проблемы людей, которые даже член в штанах удержать не могут?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.