LINUX.ORG.RU

Проект OpenBSD снова избавился от ненужного кода

 , ,


0

2

Ранее, разработчики OpenBSD уже решили окончательно и бесповоротно переписать всю библиотеку OpenSSL, удалив поддержку несуществующих архитектур, неиспользуемых алгоритмов шифрования (GOST) и временно отключив поддержку для платформ, не представляющих интерес для проекта (Mac OS, NetWare, OS/2, VMS).

Теперь же, из кодовой базы удалены компоненты системы аутентификации Kerberos V. Причины те же: низкое качество сложного, запутанного кода и ненужность подавляющему большинству пользователей. Паре пользователей, которым до сих пор нужна поддержка Kerberos V, предлагается создать и поддерживать порт своими силами.

Вдобавок, проект OpenBSD совместно с разработчиками FreeBSD исправил давнюю уязвимость в OpenSSL о которой было известно на протяжении нескольких лет, возникающую из-за cостояния гонки и заключающуюся в освобождении буфера памяти до окончания его использования.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Ответ на: комментарий от BruteForce

ненене - у меня все рапределено - 1й от 1ой жены - 2е от 2й. 3й раз очкую женитсо :)

XXL
()

Ранее, разработчики OpenBSD уже решили окончательно и бесповоротно переписать всю библиотеку OpenSSL

Больше велосипедов, хороших и разных. Если окажется хорошим, будем пользоваться ;)

Теперь же, из кодовой базы удалены компоненты системы аутентификации Kerberos V

На минуточку, цербер 5-й версии - это виндовая авторизация. Откуда они собрались её выкинуть?

router ★★★★★
()
Ответ на: комментарий от BruteForce

Понятно, спасибо, слушай, а вот загоны по свободности ПО по-круче , чем в deb и на сколько большие репы у них не знаешь ли?

NK ★★★★★
()
Ответ на: комментарий от NK

Число портов превысило 8700 (полгода назад было 7900). Для архитектуры i386 подготовлено 8468 бинарных пакетов, для amd64 - 8534, для arm - 6181, для mips64el - 6730, для sparc64 - 7969, для hppa - 6549. Существенно переработаны утилиты для управления пакетами, в которых существенно снижено потребление памяти. Из находящихся в портах приложений, отмечены:

GNOME 3.10.2 KDE 3.5.10 KDE 4.11.5 Xfce 4.10 MySQL 5.1.73 PostgreSQL 9.3.2 Postfix 2.11.0 OpenLDAP 2.3.43 и 2.4.38 Mozilla Firefox 24.3 и 26.0 Mozilla Thunderbird 24.3.0 GHC 7.6.3 LibreOffice 4.1.4.2 Emacs 21.4 и 24.3 Vim 7.4.135 PHP 5.3.28 и 5.4.24 Python 2.7.6 и 3.3.2 Ruby 1.8.7.374, 1.9.3.484, 2.0.0.353 и 2.1.0 Tcl/Tk 8.5.15 и 8.6.1 JDK 1.6.0.32 and 1.7.0.21 Mono 2.10.9 Chromium 32.0.1700.102 Groff 1.22.2 Go 1.2 GCC 4.6.4 и 4.8.2 LLVM/Clang 3.3 Node.js 0.10.24

Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.5:

Xenocara, основанная на X.Org 7.7 с xserver 1.14.5 + patches, , freetype 2.5.2, fontconfig 2.10.91, Mesa 9.2.5, xterm 301, xkeyboard-config 2.10.1; GCC 4.2.1 (с патчами) и 3.3.6 (с патчами); Perl 5.16.3 (с патчами) Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO Nginx 1.4.4 (с патчами) OpenSSL 1.0.1c (с патчами) SQLite 3.8.0.2 (с патчами) Sendmail 8.14.8 с libmilter Bind 9.4.2-P2 (с патчами) NSD 4.0.1 Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6 Sudo 1.7.2p8 Ncurses 5.7 Heimdal 1.5.2 (с патчами) Binutils 2.15 (с патчами) Gdb 6.3 (с патчами) Less 444 (с патчами) Awk в версии от 10 августа 2011 г.

^^^ выдержка из новости на опенете.

BruteForce ★★★
()
Ответ на: комментарий от router

На минуточку, цербер 5-й версии - это виндовая авторизация. Откуда они собрались её выкинуть?

лол. rfc1510, на минуточку, 93-ий год и стандарт индустрии. референсная имплементация — под BSD4.3 Reno. а в AD он появился в win2k. nfs теперь тоже «виндовая файловая система» раз она есть в SFU?

а в новости вообще речь про _поддержку авторизации_ через керберос в библиотеке ssl.

val-amart ★★★★★
()
Ответ на: комментарий от kto_tama

За рубежом ГОСТ не нужен.

ты это анб расскажи

Например, из-за этого некоторые ОЧЕНЬ КРУПНЫЕ организации не могут использовать электронную подпись в SAP - попросту потому, что в последнем нет поддержки безопасного соединения по ГОСТу, в результате чего «небезопасно» гонять ключ по локальной сетке. То, что есть SSL, в крупных (гос)конторах никого не заботит - положено по ГОСТу, и хоть ты тресни!

З.Ы. Да, это никак не относится к ОпенБСД, но показывает (бес)полезность продукта в тех или иных условиях. Понятно, что можно проплатить разработку, но, как уже отмечали, нужно эту разработку включить в апстрим, сертифицировать и т.д., а этого точно делать не будут ради каких-то нескольких российских (украинских/белорусских/и т.д.) предприятий. Ну, SAP, может, и пошевелится - он на этих предприятиях паразитирует, но опёнок - сильно вряд ли.

RoadRunner
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.