История изменений

1) Крэш валгринда - это баг исключительно валгринда и никак иначе.

2) Конкретно вот эти неинициализированные переменные - это так и должно быть. Это не баг. Кретины-мейнтейнеры в debian как-то героически «пофиксили» эту «багу», и в результате получили серьёзную уязвимость. Собственно именно после этого забавного инцидента, авторы openssl и добавили коммент про DO NOT REMOVE. -DPURIFY можно включать только для целей запуска под анализаторами. Если включить при сборке на продакшене, то будет та же проблема с безопасностью, которую получили в дебиане.

1) Крэш валгринда - это баг исключительно валгринда и никак иначе.

2) Конкретно вот эти неинициализированные переменные - это так и должно быть. Это не баг. Кретины-мейнтейнеры в debian как-то героически «пофиксили» эту «багу», и в результате получили серьёзную уязвимость. Собственно именно после этого забавного инцидента, авторы openssl и добавили коммент про DO NOT REMOVE. Собственно -DPURIFY можно включать только для целей запуска под анализаторами. Если включть при сборке на продакшене, то будет та же проблема с безопасностью, которую получили в дебиане.