LINUX.ORG.RU
ФорумTalks

В OpenBSD начата зачистка кода OpenSSL

 , , очистительное пламя


0

3

Вычищается код поддержки старых ОС вроде OS/2 и Netware, обертки стандартных функций, некоторых бэкендов: https://lobste.rs/s/3utipo/openbsd_has_started_a_massive_strip-down_and_clean...

Официального анонса работ найти не удалось, но по ссылке имеется ссылка на CVS.

★★★★★
Ответ на: комментарий от true_admin

По ссылке говорят, что это фактически и будет их реализация. ЕМНИП, OpenSSH тоже начался с SSH v1 от Tatu Ylonen.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

По ссылке говорят, что это фактически и будет их реализация.

м? где? там же только про выпиливание костылей, а остальное в комментах

Stil ★★★★★
()
Ответ на: комментарий от Stil

По ссылке говорят, что это фактически и будет их реализация.

м? где?

Там, где говорится о несовместимости кодовых баз.

tailgunner ★★★★★
() автор топика

некоторых бэкендов

Прочитал как «некоторых бэкдоров».

h31 ★★★★
()

Но им тоже доверять нельзя, ведь главная цель бзд-софта — продаться.

Deleted
()
Ответ на: комментарий от val-amart

у них свой, особый cvs — opencvs.

CVS есть CVS, сколько раз его не переписывай %)

tailgunner ★★★★★
() автор топика

Единственный нормальный способ почистить код OpenSSL это выкинуть его и переписать заново. Только вот желающих нет особо.

maverik ★★
()
Ответ на: комментарий от maverik

Имхо, это плохая и малоосуществимая идея: если я не вру, то опенссл в каком-то виде сертифицировано у нас для всяких эцп, а так же для фсб и прочих людей с погонами. Врядли кто-то захочет колупаться и сертифицировать новый софт.

Deleted
()
Ответ на: комментарий от post-factum

Чудо-лицензия OpenSSL не позволит. Но можно назваться OpenTLS.

quantum-troll ★★★★★
()
Ответ на: комментарий от tailgunner

Вот хз, через недельку скатаюсь к военным на эльбрусы и гляну точно, какая там версия опенссл. Емнип, там 1.0.чегототам)

Deleted
()
Ответ на: комментарий от Deleted

Имхо, это плохая

Нет, хорошая. Я работал с кодом OpenSSL несколько лет и сейчас переодически сталкиваюсь. Там поможет только тотальный rewrite.

малоосуществимая

Это другой вопрос.

maverik ★★
()
Ответ на: комментарий от maverik

Более того, уже есть подобные библиотеки (мб не с таким большим функционалом, но все таки), но как правильно сказал товарищь, там много организационных вопросов, помимо технических.

maverik ★★
()
Ответ на: комментарий от Deleted

опенссл в каком-то виде сертифицировано у нас для всяких эцп, а так же для фсб и прочих людей с погонами

Опенсурс ничего не должен российским дядям с погонами. Пусть пишут национальную ОС с блекджеком и шлюхами.

iVS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.