The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый выпуск LibreSSL, форка OpenSSL от проекта OpenBSD

11.07.2014 23:40

Разработчики проекта OpenBSD представили первый выпуск переносимой редакции пакета LibreSSL, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности и проведением значительной чистки и переработки кодовой базы. При разработке LibreSSL также проводится работа по повышению читаемости кода, добавлению дополнительных средств защиты и устранению ошибок.

Переносимая версия LibreSSL пригодна для использования в различных операционных системах и не ограничивается работой в окружении OpenBSD (до сих пор LibreSSL был доступен для тестирования только пользователям OpenBSD). Для обеспечения переносимости используется та же техника, что и для других проектов из состава OpenBSD: основной исходный код по возможности не трогается, а недостающие компоненты добавляются в рамках отдельного подпроекта, LibreSSL Portable. Это позволяет сохранять читабельность кода, что в свою очередь уменьшает издержки на его поддержку и вероятность пропуска ошибок.

Данный релиз предназначен для ознакомления широким кругом лиц и главной его задачей является получение обратной связи от сообщества. Работа пакета протестирована в OpenBSD, Linux, Solaris, OS X и FreeBSD. По мере появления заинтересованности количество поддерживаемых платформ будет увеличиваться. Интеграция LibreSSL в состав OpenBSD ожидается в ближайшем выпуске 5.6, который намечен на 1 ноября.

Среди внесённых изменений:

  • Удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии.
  • Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS, NetWare, OS/2 и VMS, прекращена поддержка big-endian для i386 и amd64 (они всегда little-endian).
  • Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Например, удалён код OPENSSL_isservice и других функций для учёта особенностей не POSIX-систем.
  • Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости.
  • Прекращено использование дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.).
  • Вызовы strlcat/strlcpy замены на snprintf, связка malloc+memset заменена на calloc.
  • Исправлена серия ошибок распределения памяти (например, в некоторых местах почищен двойной вызов free).
  • Внесена серия исправлений, связанных с решением проблемы 2038 года.
  • Объявлено излишним и удалено собственное кэширование результатов DNS-запросов.
  • Удалена поддержка bdes;
  • Удалены неиспользуемые ssl-утилиты на Perl;
  • Удалена поддержка FIPS API, так как навязываемые сертификацией требования противоречат целям свободного проекта;

Дополнение: По горячим следам выпущен корректирующий релиз LibreSSL 2.0.1, в котором учтены все полученные замечания. В том числе добавлены опции OPENSSLDIR и ENGINESDIR, обеспечена поддержка pkg-config, решены некоторые проблемы с переносимостью (решены проблемы с жестко зашитыми опциями компилятора, такими как "-Werror"), произведена синхронизация со свежей кодовой базой из состава OpenBSD. Релиз на этот раз подписан, посредством разработанной в OpenBSD утилиты signify(1).

  1. Главная ссылка к новости (http://marc.info/?l=openbsd-te...)
  2. OpenNews: Проект OpenSSL представил план дальнейшего развития
  3. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  4. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
  5. OpenNews: Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL
  6. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
Автор новости: Вадим Жуков
Тип: Программы
Ключевые слова: libressl, ssl, openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (116) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:04, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сказка :)

    > Удалён весь код, связанный с поддержкой SSL-расширения heartbeat

    Убили keep-alive в SSL ? задержки выростут.

     
     
  • 2.32, Аноним (-), 14:54, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > задержки выростут.

    Правильно, мы за быстрый слив приватных ключей и паролей в интернет! :)

    Впрочем, в libressl тоже все странно:
    > Удалена поддержка всех движков шифрования

    Т.е. оставлены только местные, при том что исходные авторы - редкие долбодятлы?

     

  • 1.2, Слакинсан (?), 00:20, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    > Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS

    вот это радует. Малоиспользуемой MacOSX не место с широко используемой массами OpenBSD

     
     
  • 2.4, DEmentED (?), 00:40, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Mac OS != Mac OS X
    Подозреваю, что под Mac OS прячется 9-ка и ниже. Классика.
     
     
  • 3.7, anonymous (??), 01:34, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Mac OS != Mac OS X
    > Подозреваю, что под Mac OS прячется 9-ка и ниже. Классика.

    Всё верно.

     
     
  • 4.80, Аноним (-), 21:20, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное, вот это порадовало:

    "Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Например, удалён код OPENSSL_isservice и других функций для учёта особенностей не POSIX-систем."

     
  • 3.12, bugmenot (ok), 08:45, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Mac OS X входит в подмножество Mac OS, что у вас с логикой?
     
     
  • 4.14, ананим (?), 10:05, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, это не логика, это ваши заблуждения.
    Более того, нет никакой Mac OS X. Есть просто — OS X.
    Именно такое у этой ОС название.
     
  • 4.15, Аноним (-), 11:00, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Mac OS X входит в подмножество Mac OS, что у вас с
    > логикой?

    Это у вас плохо со знаниями. Официально MacOS вообще не существовала, была просто "ОС для Макинтошей".

    И общего у MacOS и OS X (как тут правильно заметили) только то, что они предустанавливаются на компьютеры производства Apple.

     
     
  • 5.65, SergMarkov (ok), 17:42, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Mac OS X входит в подмножество Mac OS, что у вас с
    >> логикой?
    > Это у вас плохо со знаниями. Официально MacOS вообще не существовала, была
    > просто "ОС для Макинтошей".
    > И общего у MacOS и OS X (как тут правильно заметили) только
    > то, что они предустанавливаются на компьютеры производства Apple.

    Не совсем. Были разные названия "OS System 6", к примеру, но официальное все же
    Mac OS N

     
  • 2.5, Аноним (-), 01:03, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просвещаем слабых на интеллект: http://en.wikipedia.org/wiki/Mac_OS#Versions
     
     
  • 3.34, Аноним (-), 14:55, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Просвещаем слабых на интеллект:

    Это излишне: безошибочно детектируются по слову "Mac OS".

     
  • 2.6, ANONYMOUSSSE (?), 01:21, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Оригинальный MacOS (тот что не X, а версий от 9 и ниже) можно встретить еще реже.
     

  • 1.11, Sylvia (ok), 07:29, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ассемблерные реализации шифров (AES, хеши) убрали :/
    производительность упала на 25-30% примерно в "openssl speed" соответственно

    -lrt в apps/Makefile забыли

    libssl.so.26
    libcrypto.so.29
    уж лучше бы целились на полную совместимость (drop in replacement), или уже переименовывали библиотеки полностью

     
     
  • 2.16, Аноним (-), 11:03, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ассемблерные реализации шифров (AES, хеши) убрали :/
    > производительность упала на 25-30% примерно в "openssl speed" соответственно
    > -lrt в apps/Makefile забыли
    > libssl.so.26
    > libcrypto.so.29
    > уж лучше бы целились на полную совместимость (drop in replacement), или уже
    > переименовывали библиотеки полностью

    На drop in они и нацелились; это всего лишь первый публичный релиз, в нём, конечно, куча грабель при сборке будет (например, конфликт с OpenSSH Portable из-за RAND_BYTES). Думаю, за несколько недель большую часть исправят. Вы лучше письмецо на misc@openbsd.org отправьте с описанием встреченных проблем - времени столько же, сколько на OpenNet писать, а пользы всяко больше. ;)

     
     
  • 3.22, б.б. (?), 13:14, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вы лучше письмецо на misc@openbsd.org отправьте с описанием встреченных проблем -
    > времени столько же, сколько на OpenNet писать, а пользы всяко больше. ;)

    лучше бы они не частили. :) а то беру снэп от 10 июля, а пакеты - от 8, и больше не пересобирались. ставлю - и ничего не ставится, потому что bad major, ssl.26, а в пакетах ssl.25

    еле нашёл эстонский сервер, где снэп от 8 июля.

    портирование - портированием, но пользователи openbsd должны быть превыше всего :)

     
     
  • 4.36, Аноним (-), 14:56, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Портировали, портировали да не выпортировали...
     
  • 4.58, Аноним (-), 16:29, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вы лучше письмецо на misc@openbsd.org отправьте с описанием встреченных проблем -
    >> времени столько же, сколько на OpenNet писать, а пользы всяко больше. ;)
    > лучше бы они не частили. :) а то беру снэп от 10
    > июля, а пакеты - от 8, и больше не пересобирались. ставлю
    > - и ничего не ставится, потому что bad major, ssl.26, а
    > в пакетах ssl.25
    > еле нашёл эстонский сервер, где снэп от 8 июля.
    > портирование - портированием, но пользователи openbsd должны быть превыше всего :)

    Потому что прямо сейчас идёт большой ежегодный хакатон, количество коммитов зашкаливает. Хотите стабильности - подождите с недельку, когда все разъедутся и новые пакеты подоспеют.

     
     
  • 5.63, б.б. (?), 16:48, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мне надо было что-то "прямо сейчас" поставить, взамен 5.5. хотелось firefox 30 и gnome 3.12, из коих сейчас и пишу

    а поймать нужный снапшот, в котором ничего не вываливается, в котором есть нужные пакеты, да ещё успеть его скачать, пока не обновится - это вообще большая удача :)

     
     
  • 6.123, Аноним (-), 23:16, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > мне надо было что-то "прямо сейчас" поставить, взамен 5.5. хотелось firefox 30
    > и gnome 3.12, из коих сейчас и пишу
    > а поймать нужный снапшот, в котором ничего не вываливается, в котором есть
    > нужные пакеты, да ещё успеть его скачать, пока не обновится -
    > это вообще большая удача :)

    Есть, кстати, шанс, что ситуация в ближайшем времени может измениться в лучшую сторону. Но для этого нужно ещё как минимум по небольшому кластеру на amd64, i386 и sparc64 (особенно актуальны последние два). Либо на условиях "неограниченное пользование", либо "отправляем железо и спонсируем его обслуживание". Если есть реальная возможность помочь любым из указанных способов - прошу связаться сразу с deraadt@openbsd.org или espie@openbsd.org. :)

     
  • 2.17, Аноним (-), 11:05, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ассемблерные реализации шифров (AES, хеши) убрали :/
    > производительность упала на 25-30% примерно в "openssl speed" соответственно
    > -lrt в apps/Makefile забыли
    > libssl.so.26
    > libcrypto.so.29
    > уж лучше бы целились на полную совместимость (drop in replacement), или уже
    > переименовывали библиотеки полностью

    Кстати, уже в разработке альтернативный, более высокоуровневый (читай: упрощённый до уровня, удобного для реального использования) интерфейс в виде отдельной libressl. Но эта вкусняшка будет уже чуть позже. :)

     
  • 2.21, б.б. (?), 13:11, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > libssl.so.26
    > libcrypto.so.29

    это и есть drop-in замена. для того, что было в openbsd до этого. например, в 5.3 libssl.so.19

    просто выдернули из своих исходников, и всё. это, прежде всего, внутренний проект openbsd, и это только первый выпуск, чтобы узнать, какие у порта косяки.

     

  • 1.18, Reinar (ok), 11:30, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неподписанный архив, раздаётся по простому HTTP... Будет не слишком-то красиво, если в первый релиз кто-нибудь пристроит ACIDBITCHEZ.
    Каждый выбирает грабли по вкусу - кто-то пишет запутанный и неподдерживаемый код, а кто-то пренебрегает банальными мерами безопасности.
     
     
  • 2.19, Аноним (-), 12:46, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > а кто-то пренебрегает банальными мерами безопасности

    Используя в XXI веке языки программирования с ручным управлением памятью.

     
     
  • 3.31, metallica (ok), 14:49, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/

    > Используя в XXI веке языки программирования с ручным управлением памятью.

    Посмотрел бы как продвинутые, высокоразвитые, современныет молодые разрабы
    будут низколатентный сетевой демон, с оптимизациями на уровне связки драйвера
    сетевухи и сетевого стека ядра, писать на каком нибудь Питоне/Бредоне.


     
  • 3.39, Аноним (-), 14:59, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Используя в XXI веке языки программирования с ручным управлением памятью.

    А в криптографии сборщик мусора и прочая автоматика скорее нагадит. Непредсказуемыми временами изничтожения ключей, задержками зависящими от активности программ, просадкой скорости и прочими прелестями.

    И вообще, те кто пишет такой бред - безопасно криптографию не напишут ни на каком языке. Для начала - в самой по себе криптографии вообще памятью особо управлять толком негде. Чистая математика.

     
     
  • 4.48, metallica (ok), 15:25, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > А в криптографии сборщик мусора и прочая автоматика скорее нагадит. Непредсказуемыми временами
    > изничтожения ключей, задержками зависящими от активности программ, просадкой скорости
    > и прочими прелестями.

    Бред, сборщик мусора ничего не сделает с памятью объекта, пока он в области
    видимости. А привыходе из таковой и в Cи делается free, только руками.

    > И вообще, те кто пишет такой бред - безопасно криптографию не напишут
    > ни на каком языке. Для начала - в самой по себе
    > криптографии вообще памятью особо управлять толком негде. Чистая математика.

    Чистая математика у тех, кто крипто. алгоритмы разрабатывает, и исследует.
    У реализаторов, на любом языке, из математики только готовая спека алгоритма,
    всё остальное-чистый ЯП, компиляторы и ОС.


     
     
  • 5.59, Аноним (-), 16:33, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу, и free , конечно, зануляет освобождаемую память А насчёт видимости объе... текст свёрнут, показать
     
     
  • 6.64, metallica (ok), 17:34, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/

    > Угу, и free(), конечно, зануляет освобождаемую память...
    > А насчёт видимости объекта - напомнить про циклические ссылки?

    Короче, Вы про кривые руки. Сразу так бы и говорил.

    > Короче, не знаете, о чём говорите - лучше помолчите. Это _добрый_ совет.

    На прошлом месяце просматривал релизации алгоритмов шифрования в linux,
    и программные и аппаратные. Математических построений, которые представляют
    из себя сам алгоритм в теории, и которые исследуются в задачах исследования
    алгоритма, там не видел. Видел описанную на ЯП/С99 или x86_64/asm  спецификацию
    этих алгоритмов.

    Ферштейн?

     
     
  • 7.96, Аноним (-), 15:55, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Угу, и free(), конечно, зануляет освобождаемую память...
    >> А насчёт видимости объекта - напомнить про циклические ссылки?
    > Короче, Вы про кривые руки. Сразу так бы и говорил.

    Вы считаете, что free() работает криво?

    >> Короче, не знаете, о чём говорите - лучше помолчите. Это _добрый_ совет.
    > На прошлом месяце просматривал релизации алгоритмов шифрования в linux,
    > и программные и аппаратные. Математических построений, которые представляют
    > из себя сам алгоритм в теории, и которые исследуются в задачах исследования
    > алгоритма, там не видел. Видел описанную на ЯП/С99 или x86_64/asm  спецификацию
    > этих алгоритмов.
    > Ферштейн?

    Вам про Фому, а вы про Ерёму. Частный случай не доказывает общее утверждение. Лечитесь дальше.

     
     
  • 8.97, metallica (ok), 16:19, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мы считаем, что free просто делает free структуре vma_area_struct в ядре, с во... текст свёрнут, показать
     
     
  • 9.106, Аноним (-), 05:04, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Считать можно что угодно, только инструмент для профессионалов позволяет и неста... текст свёрнут, показать
     
  • 6.105, Аноним (-), 04:58, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, и free(), конечно, зануляет освобождаемую память...

    В си, если задаться целью, можно сделать свое управление памятью под кастомные нужды. Как один из вариантов таковых - "secure free(), который затирает память нолями".

    А теперь домашнее задание скрипткидизам: попробуйте провернуть этот трюк с моднявыми фигнями, автоматически управляющими памятью...

     
     
  • 7.114, bOOster (?), 13:46, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нолями нельзя - нужно мусором.
     
     
  • 8.124, Аноним (-), 23:20, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это почему ... текст свёрнут, показать
     
     
  • 9.126, Led (ok), 01:23, 15/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    security by obscurity же ... текст свёрнут, показать
     
  • 5.89, Аноним (-), 05:24, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так это то и есть одна из проблем Даже если мы собираемся остаться в области ви... текст свёрнут, показать
     
     
  • 6.95, metallica (ok), 11:41, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Var на Притоне, например Дык и мы о том же Дык Вы не перепутали, кому отв... текст свёрнут, показать
     
     
  • 7.107, Аноним (-), 05:07, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Var=[] на Притоне, например.

    Опять же - чтобы это было предсказуемым, надо очень хорошо знать свойства рантайма своего ЯП. И чем он навороченнее - тем с этим сложнее. А потом что-нибудь как обычно перетрясут и наступит факап. Да и скорость работы бидона по дефолту такова, что для криптографии его будут использовать только отчаянные грызцы кактусов. Которые готовы "за идею" просадить скорость в 20 раз.

    > Дык.. Вы не перепутали, кому отвечать?

    А вот черт знает.

     
     
  • 8.111, metallica (ok), 12:06, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Опять же, свойства рантайма -это придуманные школярами умные словечки Есть ста... текст свёрнут, показать
     
     
  • 9.125, Аноним (-), 23:23, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот прямо в спецификации ВМ, той же Явы Если бы вы не доказывали методично, ... текст свёрнут, показать
     

  • 1.20, qqq (??), 13:04, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Шрифты комические и доступ к репам по FTP и CVS это шутка такая?
     
     
  • 2.23, б.б. (?), 13:15, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Шрифты комические и доступ к репам по FTP и CVS это шутка такая?

    у тебя проблема с ПОЛУЧЕНИЕМ через ftp и cvs?

     
     
  • 3.24, й (?), 13:53, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CVS для нового проекта? В 2014 году? Позор вообще-то.

    Ну, или начинайте объяснять, почему вы предпочитаете CVS SVN или Git.

     
     
  • 4.28, б.б. (?), 14:26, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > CVS для нового проекта? В 2014 году?

    в 1996, если не ошибаюсь. :) cvs -D не даст соврать :)

     
     
  • 5.33, й (?), 14:54, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LibreSSL началась в 2014 году, не передергивай.
    Утилиты имопрта из CSS в любой живой продукт есть и всегда были.
     
     
  • 6.35, й (?), 14:55, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    s/CSS/CVS/
     
  • 6.38, б.б. (?), 14:58, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    libressl - это часть openbsd. развивается именно в основном дереве openbsd.

    а на то, что у тебя с этим какие-то проблемы - да нам всё равно. если человек увидел cvs и впал в истерику - то это больной человек, по определению.

     
     
  • 7.49, й (?), 15:25, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да ёмоё, ты все считаешь, что это я не освоил cvs. Я с ним наработался, последние лет 10 не требовалось и слава богу. А вот разработчики OpenBSD ниасилили SVN -- это факт и позор для них.
     
     
  • 8.53, б.б. (?), 15:31, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я считаю, что ты ничего не понимаешь, и считаешь, что видишь всю картину, а на с... текст свёрнут, показать
     
     
  • 9.67, й (?), 17:57, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты бы доверил разработку высокопроизвозительнрй программной системы человеку, ко... текст свёрнут, показать
     
     
  • 10.68, б.б. (?), 18:01, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как бы тебе объяснить, чтобы не обидеть в общем, никак не буду объяснять сит... текст свёрнут, показать
     
     
  • 11.71, й (?), 18:10, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И этот человек распинался выше, что еле нашёл рабочий снепшот топика на каком-то... текст свёрнут, показать
     
     
  • 12.72, б.б. (?), 18:25, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какое отношение автосборка, которая выполняется каждые 1 5 дня, имеет отношение ... текст свёрнут, показать
     
     
  • 13.73, й (?), 18:36, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если коротко есть релизы стабильной ветки, они должны пройти автотестирование ... текст свёрнут, показать
     
     
  • 14.76, бедный буратино (ok), 19:17, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    давай, ты сначала узнаешь, что такое портированная в рамках openbsd кстати, те... текст свёрнут, показать
     
     
  • 15.78, й (?), 19:32, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я тебе расказываю про то, как делать, чтобы софт из репы был рабочим, а ты мне ... текст свёрнут, показать
     
     
  • 16.81, бедный буратино (ok), 21:40, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не ослышался Чудо произошло Ты сам только что признал, что можно взять кусо... текст свёрнут, показать
     
  • 14.84, crypt (ok), 23:09, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    имхо, такой ход мысли более чем оправдан, есть культура и уровень производства в... текст свёрнут, показать
     
  • 8.60, Аноним (-), 16:38, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Переведите репозиторий OpenBSD на Subversion он свободно доступен, если вы не в... текст свёрнут, показать
     
     
  • 9.66, й (?), 17:52, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    100 час и можете рассчитывать на мою помощь А уж пока мы в чятике, повторю ещё... текст свёрнут, показать
     
     
  • 10.77, rob pike (?), 19:18, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В мире где прогрессивным считается переписывание чего-нибудь на JavaScript, выгл... текст свёрнут, показать
     
     
  • 11.85, Аноним (-), 23:58, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Роб, старина - ты прав на все 100500 да только толку то Я лично просто заб... текст свёрнут, показать
     
  • 11.108, Аноним (-), 05:09, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае это не идиотия а обычный ретардизм в терминальной стадии И заби... текст свёрнут, показать
     
  • 2.25, iZEN (ok), 14:09, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Им следовало бы использовать Mercurial вместо CVS, как наиболее простую реализацию DVCS, поддерживающую, к тому же, докачку данных при нестабильном соединении (чувствую, что выбор FTP  обусловлен именно этой причиной: многие разработчики работают в труднодоступных районах, вдали от цивилизации).
     
     
  • 3.26, й (?), 14:15, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что сразу не RCS over rsync или вообще рассылку по UUCP?

    Они тоже докачку умеют, проверены временем и всё такое.

    Откуда дровишки про "самую распространённую DVCS", кстати?

     
     
  • 4.27, й (?), 14:18, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда дровишки про "самую распространённую DVCS", кстати?

    Ой. Там про "самую простую было". В OpenBSD в base system есть python2 (hg не работает с трёшкой)?

     
     
  • 5.29, б.б. (?), 14:28, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Откуда дровишки про "самую распространённую DVCS", кстати?
    > Ой. Там про "самую простую было". В OpenBSD в base system есть
    > python2 (hg не работает с трёшкой)?

    нет, нет ни python2, ни python3, и боюсь, за одно предложение этого побьют сильно (иначе я давно бы предложил)

    есть perl

    проблема в том, что мне НЕ НУЖНА ВСЯ ИСТОРИЯ. у меня 900 мб исходников, несколько сот мегабайт xenocara, и ещё всю историю с 1996 года мне в комплекте? :)

    в cvs я могу отдельно хоть каждую веточку дёргать. хоть src/sys, хоть src/aaa/bbb/ccc

     
     
  • 6.37, й (?), 14:58, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проблема в том, что мне НЕ НУЖНА ВСЯ ИСТОРИЯ. у меня 900
    > мб исходников, несколько сот мегабайт xenocara, и ещё всю историю с
    > 1996 года мне в комплекте? :)
    > в cvs я могу отдельно хоть каждую веточку дёргать. хоть src/sys, хоть
    > src/aaa/bbb/ccc

    В SVN так же по обоим пунктам.

    В Git есть work-around (указываешь при clone, сколько истории тебе нужно). А как в hg?

     
     
  • 7.40, б.б. (?), 15:02, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вообще не нужен никакой лишний файл Я могу даже с ftp скачать архив, а даль... текст свёрнут, показать
     
     
  • 8.42, Аноним (-), 15:06, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для исходников обновление намного лучше получается у dvcs типа git К тому же мо... текст свёрнут, показать
     
     
  • 9.52, б.б. (?), 15:28, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для того, чтобы один раз такое сделать - всё время хранить всю историю всей сист... текст свёрнут, показать
     
     
  • 10.90, Аноним (-), 05:56, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не скажу за HG, а гит это делает столь компактно, что вся история с лохматого яд... текст свёрнут, показать
     
  • 9.61, Аноним (-), 16:40, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот кому так надо, используют cvsync Многие разработчики OpenBSD в том числе С... текст свёрнут, показать
     
     
  • 10.69, й (?), 18:04, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Man cvssync cvssync is an auxiliary tool issued with cvs-fast-export in order t... текст свёрнут, показать
     
     
  • 11.70, й (?), 18:06, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, это не оно Вот оно CVSync is a software package for distributing and updati... текст свёрнут, показать
     
  • 8.44, й (?), 15:17, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты не разработчик, используй хоть ftp, хоть rsync, хоть cvs up, это для теб... текст свёрнут, показать
     
     
  • 9.46, б.б. (?), 15:24, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я использую и hg и git это не мешает мне считать каждого, кто заикнётся про git... текст свёрнут, показать
     
     
  • 10.91, Аноним (-), 05:59, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Больные люди - это те кто использует VCS как файлокачалку, вместо превращения в ... текст свёрнут, показать
     
  • 9.86, Аноним (-), 00:07, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тфу ты Предупреждать же надо что ты ахтунг - ... текст свёрнут, показать
     
  • 6.41, Аноним (-), 15:04, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проблема в том, что мне НЕ НУЖНА ВСЯ ИСТОРИЯ. у меня 900
    > мб исходников, несколько сот мегабайт xenocara, и ещё всю историю с
    > 1996 года мне в комплекте? :)

    Не скажу за hg, а git можно вытянуть и для только текущей ревизии. Но зачем, если в нечто типа гига данных умещается все ядро линя с как минимум, v2.6.11 и вплоть до 3.16-RC?

    > в cvs я могу отдельно хоть каждую веточку дёргать. хоть src/sys, хоть
    > src/aaa/bbb/ccc

    Только скачать вместо версии aaa версию bbb займет дохрена времени, если там сколь-нибудь заметное количество файлов поменялось. Вообще, мотаться по версиям в CVS/SVN посли git может заходеть лишь отчаянный мазохитс. Как человек шарящийся по ревизиям такой мелочи как Linux Kernel это ответственно заявляю.

     
     
  • 7.45, б.б. (?), 15:18, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    мне не нужно два гига как и ядро линя у меня есть и мелкие носители и у друг... текст свёрнут, показать
     
     
  • 8.92, Аноним (-), 06:09, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня где-то и флоппики завалялись, но, как ты понимаешь, они представляют для ... текст свёрнут, показать
     
     
  • 9.122, Аноним (-), 20:49, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот кому это надо, те используют что-то сверх CVS Тот же cvsync То есть выкиды... текст свёрнут, показать
     
  • 3.55, metallica (ok), 16:03, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >чувствую, что  выбор FTP  обусловлен именно этой причиной: многие разработчики работают в
    > труднодоступных районах, вдали от цивилизации.

    Где можно почитать о том, откуда работают разрабы? Интерсено.


     
     
  • 4.62, Аноним (-), 16:43, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>чувствую, что  выбор FTP  обусловлен именно этой причиной: многие разработчики работают в
    >> труднодоступных районах, вдали от цивилизации.
    > Где можно почитать о том, откуда работают разрабы? Интерсено.

    Порт geo/openbsd-developers к вашим услугам. Что лично до меня - даже если работаю в Москве, то нередко через мобильник, причём из такого здания, где и 3G не всегда ловится.

     
     
  • 5.93, Аноним (-), 06:09, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > работаю в Москве, то нередко через мобильник, причём из такого здания,
    > где и 3G не всегда ловится.

    А программируете на тетрисе? :)

     
     
  • 6.121, Аноним (-), 20:44, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> работаю в Москве, то нередко через мобильник, причём из такого здания,
    >> где и 3G не всегда ловится.
    > А программируете на тетрисе? :)

    На абаке. :-P

     
  • 2.57, qqq (??), 16:24, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    странно, что код не выложен на публичные репы, но это наверное вопрос времени...
     
     
  • 3.120, Аноним (-), 20:41, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > странно, что код не выложен на публичные репы, но это наверное вопрос
    > времени...

    Эм, http://www.openbsd.org/cgi-bin/cvsweb/src/lib/ , далее libcrypto, libssl и - сюрприз! - libressl (новенькая штучка, готовится к выпуску).

     

  • 1.30, Штунц (?), 14:42, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понял, зачем поддержку Windows убрали...
    Видимо, чтобы в выпуске 2.0 триумфально её вернуть.
     
     
  • 2.43, Аноним (-), 15:07, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не понял, зачем поддержку Windows убрали...

    Наверное затем что сильно отличается от *nix-образных и возиться с ней соответственно никто не хочет.

     
     
  • 3.51, Аноним (-), 15:27, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Не понял, зачем поддержку Windows убрали...
    > Наверное затем что сильно отличается от *nix-образных и возиться с ней соответственно
    > никто не хочет.

    Свист. Использовалась и будет использоваться. Мнение маргиналов рынку до одного места. Да-да, до того самого.

     
     
  • 4.54, б.б. (?), 15:38, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Свист. Использовалась и будет использоваться. Мнение маргиналов рынку до одного места. Да-да, до того самого.

    Вот пусть и сами пишут.

    Главная задача libressl - это обеспечивать своих пользователей, пользователей openbsd.

     
  • 4.87, Аноним (-), 00:13, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Мнение маргиналов рынку до одного места.

    Му-ха-ха. Так вот: мнение рынка проекту OpenBSD до одного места! :)

    > Да-да, до того самого.

    Я слышу треск твоего шаблона даже через интернет :)

     
  • 4.94, Аноним (-), 06:11, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Свист. Использовалась и будет использоваться. Мнение маргиналов рынку до одного места.

    А разработчикам может быть до того же места на мнение рынка, например. Как хотят так и программят. А оспорить можно в спортлото.

     
  • 2.56, Xasd (ok), 16:05, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не понял, зачем поддержку Windows убрали...

    OpenSSL же всё также как и раньше работает на Windows? ну и в чём тогда притензии к LibReSSL?

    ато вы пишете так будтобы разработчики LibReSSL -- якобы отобрали у OpenSSL функцию Windows :-)..

    всё в порядке(!) OpenSSL+Windows --- это два сапога пара :) . пусть это так и останется.

    а на Линуксах-и-Бсдях -- будет нормальный LibReSSL! (а лучше -- GnuTLS)

     

  • 1.74, Аноним (-), 18:53, 12/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BoringSSL оказался постабильнее (drop in replacement)
     
     
  • 2.79, Xasd (ok), 20:25, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а безопаснее кто из них? BoringSSL или LibReSSL?

    ну или если предположим что качество кода примерно одинаковое, и следовательно, величина описывающая среднюю-вероятность-ошибки-на-1-строчку-кода -- тоже одинаковая.. то у кого строчек-то кода больше?

     
     
  • 3.82, Аноним (-), 22:19, 12/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    libressl-2 0 0 1177 text files 1172 unique files 356 files ignor... текст свёрнут, показать
     
     
  • 4.98, й (?), 16:23, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Заметьте, при том, что codebase BoringSSL меньше, чем у LibreSSL в полтора раза:

    1. BoringSSL стабильнее, быстрее и фичастее LibreSSL
    2. BoringSSL поддерживает Windows (>90% market share)

    Что-то не так в консерватории у OpenBSD, факт. У гугля лучше.

     
     
  • 5.99, бедный буратино (ok), 16:50, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Заметьте, при том, что codebase BoringSSL меньше, чем у LibreSSL в полтора
    > раза:
    > 1. BoringSSL стабильнее, быстрее и фичастее LibreSSL
    > 2. BoringSSL поддерживает Windows (>90% market share)
    > Что-то не так в консерватории у OpenBSD, факт. У гугля лучше.

    1. гугле собирается обмениваться кодом с libressl
    2. гугле использует libc от openbsd в android.
    3. а вы, сударь, зануда

     
     
  • 6.100, Аноним (-), 18:42, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. гугле собирается обмениваться кодом с libressl

    libressl не собираться принимать код, у них своя атмосфера.

    > 2. гугле использует libc от openbsd в android.

    старперы openssl будут продолжать городить велосипеды

     
     
  • 7.101, Аноним (-), 22:07, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> 1. гугле собирается обмениваться кодом с libressl
    > libressl не собираться принимать код, у них своя атмосфера.

    Сказал человек, не участвующий в разработке LibreSSL и OpenBSD

    (для справки, я - участвую)

     
  • 5.102, Аноним (-), 22:11, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Заметьте, при том, что codebase BoringSSL меньше, чем у LibreSSL в полтора
    > раза:
    > 1. BoringSSL стабильнее, быстрее и фичастее LibreSSL

    Пруф? Насчёт стабильнее и быстрее особенно.

    > 2. BoringSSL поддерживает Windows (>90% market share)

    LibreSSL уже допиливают под cygwin, буквально на глазах.

    > Что-то не так в консерватории у OpenBSD, факт. У гугля лучше.

    Гугль пилит в первую очередь под Хром, и не так сильно заморачивается на тему "быть drop-in заменой для OpenSSL". Так что эти два проекта сравнивать НЕ КОРРЕКТНО. И, да, обмен кодом между ними уже потихоньку идёт.

     
     
  • 6.109, Аноним (-), 05:21, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > LibreSSL уже допиливают под cygwin, буквально на глазах.

    Боюсь, большинство виндозных програмеров будет истошно махать факами по этому поводу. Я бы еще понял со скрипом msys/mingw, но cygwin - довольно своеобразная штука...

     
     
  • 7.110, Led (ok), 06:43, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> LibreSSL уже допиливают под cygwin, буквально на глазах.
    > Боюсь, большинство виндозных програмеров будет истошно махать факами по этому поводу.

    А ты не бойся, вендузоид.

    > Я бы еще понял со скрипом msys/mingw, но cygwin - довольно своеобразная
    > штука...

    Так ведь и вы, вендузоиды, тоже несколько... "своеобразные".

     
  • 7.116, Аноним (-), 14:37, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> LibreSSL уже допиливают под cygwin, буквально на глазах.
    > Боюсь, большинство виндозных програмеров будет истошно махать факами по этому поводу. Я
    > бы еще понял со скрипом msys/mingw, но cygwin - довольно своеобразная
    > штука...

    Виноват, именно MinGW упоминался, да.

     
  • 3.88, Аноним (-), 00:41, 13/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Google ненавидит NSA в отличии от OpenBSD.
     
     
  • 4.104, Xasd (ok), 04:07, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Google ненавидит NSA

    "Google испытывает ненависть по отношению к NSA" ?

    или

    "Google подвергается ненависти со стороны NSA" ?

    русский язык, такой русский язык.. нифига не ясно без этихвсех уточнений :-)

    > ...в отличии от OpenBSD.

    и это тоже добавляет ещё кучу вариантов как это сложное предложение можно понимать

     
  • 3.127, rob pike (?), 06:25, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Из них - никто.

    > Our main reasons for ocaml-tls are that OCaml is a modern functional language, which allows concise and declarative descriptions of the complex protocol logic and provides type safety and memory safety to help guard against programming errors. Its functional nature is extensively employed in our code: the core of the protocol is written in purely functional style, without any side effects.
    > https://github.com/mirleft/ocaml-tls

     

  • 1.112, б.б. (?), 12:13, 14/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    пацаны... а сделайте порт для openxcom 1.0. и minetest 0.4.10

    кстати, ещё у кого-нибудь minetest в openbsd тупит?

     
     
  • 2.115, Аноним (-), 14:34, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > пацаны... а сделайте порт для openxcom 1.0. и minetest 0.4.10
    > кстати, ещё у кого-нибудь minetest в openbsd тупит?

    Напиши bentley@, он специализируется на портировании игр. :)

     
     
  • 3.117, бедный буратино (ok), 15:34, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> пацаны... а сделайте порт для openxcom 1.0. и minetest 0.4.10
    >> кстати, ещё у кого-нибудь minetest в openbsd тупит?
    > Напиши bentley@, он специализируется на портировании игр. :)

    да я по иноземному не умею писать :(

    тем более, оно у меня не очень собралось: http://51t.ru/k47nUu

     
     
  • 4.118, Аноним (-), 18:23, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> пацаны... а сделайте порт для openxcom 1.0. и minetest 0.4.10
    >>> кстати, ещё у кого-нибудь minetest в openbsd тупит?
    >> Напиши bentley@, он специализируется на портировании игр. :)
    > да я по иноземному не умею писать :(
    > тем более, оно у меня не очень собралось: http://51t.ru/k47nUu

    В -CURRENT для 5.6 это уже, видимо, не попадёт - подожди падения релиз-лока, тогда можно будет подумать насчёт обновления yaml. На оном полсотни портов только напрямую завязаны, а сейчас между только что закончившимся хакатоном и заморозкой дерева слишком мало времени осталось.

     
     
  • 5.119, б.б. (?), 18:40, 14/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В -CURRENT для 5.6 это уже, видимо, не попадёт - подожди падения
    > релиз-лока, тогда можно будет подумать насчёт обновления yaml.

    я где-то в рассылке видел какой-то порт, но не знаю, рабочий ли он, автор говорит, что он зависит от предыдущего порта, которого я не нашёл. а потом вообще всё потерял :(

    ps. пиши прям туда, там я хоть сразу увижу :) а то тут вспоминал, где это было :)

     

  • 1.113, vle (ok), 13:22, 14/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Вызовы strlcat/strlcpy (http://opensslrampage.org/post/83153080370/re-using-strlcpy-...) замены (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/cry...) на snprintf (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/app...),

    Суть не в этой замене, а в том, что факт переполнения строки отслеживается.

    + i = snprintf(str, newlen, "%s%s", (t->data >= '5') ? "19" : "20",
    +     (char *) t->data);
    + if (i == -1 || i >= newlen) {
    + ASN1_STRING_free(ret);
    + return NULL;
    + }

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру