The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.07.2014 23:40  Первый выпуск LibreSSL, форка OpenSSL от проекта OpenBSD

Разработчики проекта OpenBSD представили первый выпуск переносимой редакции пакета LibreSSL, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности и проведением значительной чистки и переработки кодовой базы. При разработке LibreSSL также проводится работа по повышению читаемости кода, добавлению дополнительных средств защиты и устранению ошибок.

Переносимая версия LibreSSL пригодна для использования в различных операционных системах и не ограничивается работой в окружении OpenBSD (до сих пор LibreSSL был доступен для тестирования только пользователям OpenBSD). Для обеспечения переносимости используется та же техника, что и для других проектов из состава OpenBSD: основной исходный код по возможности не трогается, а недостающие компоненты добавляются в рамках отдельного подпроекта, LibreSSL Portable. Это позволяет сохранять читабельность кода, что в свою очередь уменьшает издержки на его поддержку и вероятность пропуска ошибок.

Данный релиз предназначен для ознакомления широким кругом лиц и главной его задачей является получение обратной связи от сообщества. Работа пакета протестирована в OpenBSD, Linux, Solaris, OS X и FreeBSD. По мере появления заинтересованности количество поддерживаемых платформ будет увеличиваться. Интеграция LibreSSL в состав OpenBSD ожидается в ближайшем выпуске 5.6, который намечен на 1 ноября.

Среди внесённых изменений:

  • Удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии.
  • Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS, NetWare, OS/2 и VMS, прекращена поддержка big-endian для i386 и amd64 (они всегда little-endian).
  • Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Например, удалён код OPENSSL_isservice и других функций для учёта особенностей не POSIX-систем.
  • Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости.
  • Прекращено использование дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.).
  • Вызовы strlcat/strlcpy замены на snprintf, связка malloc+memset заменена на calloc.
  • Исправлена серия ошибок распределения памяти (например, в некоторых местах почищен двойной вызов free).
  • Внесена серия исправлений, связанных с решением проблемы 2038 года.
  • Объявлено излишним и удалено собственное кэширование результатов DNS-запросов.
  • Удалена поддержка bdes;
  • Удалены неиспользуемые ssl-утилиты на Perl;
  • Удалена поддержка FIPS API, так как навязываемые сертификацией требования противоречат целям свободного проекта;

Дополнение: По горячим следам выпущен корректирующий релиз LibreSSL 2.0.1, в котором учтены все полученные замечания. В том числе добавлены опции OPENSSLDIR и ENGINESDIR, обеспечена поддержка pkg-config, решены некоторые проблемы с переносимостью (решены проблемы с жестко зашитыми опциями компилятора, такими как "-Werror"), произведена синхронизация со свежей кодовой базой из состава OpenBSD. Релиз на этот раз подписан, посредством разработанной в OpenBSD утилиты signify(1).

  1. Главная ссылка к новости (http://marc.info/?l=openbsd-te...)
  2. OpenNews: Проект OpenSSL представил план дальнейшего развития
  3. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  4. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
  5. OpenNews: Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL
  6. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
Автор новости: Вадим Жуков
Тип: Программы
Ключевые слова: libressl, ssl, openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:04, 12/07/2014 [ответить] [смотреть все]
  • +1 +/
    Сказка Убили keep-alive в SSL задержки выростут ... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 14:54, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Правильно, мы за быстрый слив приватных ключей и паролей в интернет Впрочем,... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Слакинсан, 00:20, 12/07/2014 [ответить] [смотреть все]  
  • –10 +/
    вот это радует Малоиспользуемой MacOSX не место с широко используемой массами O... весь текст скрыт [показать]
     
     
  • 2.4, DEmentED, 00:40, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    Mac OS != Mac OS X
    Подозреваю, что под Mac OS прячется 9-ка и ниже. Классика.
     
     
  • 3.7, anonymous, 01:34, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Всё верно ... весь текст скрыт [показать]
     
     
  • 4.80, Аноним, 21:20, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Главное, вот это порадовало Проведена чистка кода от некоторых компонентов, сп... весь текст скрыт [показать]
     
  • 3.12, bugmenot, 08:45, 12/07/2014 [^] [ответить] [смотреть все]  
  • –11 +/
    Mac OS X входит в подмножество Mac OS, что у вас с логикой?
     
     
  • 4.14, ананим, 10:05, 12/07/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, это не логика, это ваши заблуждения Более того, нет никакой Mac OS X Есть... весь текст скрыт [показать]
     
  • 4.15, Аноним, 11:00, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Это у вас плохо со знаниями Официально MacOS вообще не существовала, была прост... весь текст скрыт [показать]
     
     
  • 5.65, SergMarkov, 17:42, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Не совсем Были разные названия OS System 6 , к примеру, но официальное все же ... весь текст скрыт [показать]
     
  • 2.5, Аноним, 01:03, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Просвещаем слабых на интеллект: http://en.wikipedia.org/wiki/Mac_OS#Versions
     
     
  • 3.34, Аноним, 14:55, 12/07/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Это излишне безошибочно детектируются по слову Mac OS ... весь текст скрыт [показать]
     
  • 2.6, ANONYMOUSSSE, 01:21, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Оригинальный MacOS тот что не X, а версий от 9 и ниже можно встретить еще реже... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Sylvia, 07:29, 12/07/2014 [ответить] [смотреть все]  
  • +2 +/
    ассемблерные реализации шифров (AES, хеши) убрали :/
    производительность упала на 25-30% примерно в "openssl speed" соответственно

    -lrt в apps/Makefile забыли

    libssl.so.26
    libcrypto.so.29
    уж лучше бы целились на полную совместимость (drop in replacement), или уже переименовывали библиотеки полностью

     
     
  • 2.16, Аноним, 11:03, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    На drop in они и нацелились это всего лишь первый публичный релиз, в нём, конеч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, б.б., 13:14, 12/07/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    лучше бы они не частили а то беру снэп от 10 июля, а пакеты - от 8, и больше... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 14:56, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Портировали, портировали да не выпортировали...
     
  • 4.58, Аноним, 16:29, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Потому что прямо сейчас идёт большой ежегодный хакатон, количество коммитов зашк... весь текст скрыт [показать]
     
     
  • 5.63, б.б., 16:48, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    мне надо было что-то прямо сейчас поставить, взамен 5 5 хотелось firefox 30 и... весь текст скрыт [показать]
     
     
  • 6.123, Аноним, 23:16, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Есть, кстати, шанс, что ситуация в ближайшем времени может измениться в лучшую с... весь текст скрыт [показать]
     
  • 2.17, Аноним, 11:05, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати, уже в разработке альтернативный, более высокоуровневый читай упрощённы... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, б.б., 13:11, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    это и есть drop-in замена для того, что было в openbsd до этого например, в 5 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Reinar, 11:30, 12/07/2014 [ответить] [смотреть все]  
  • +2 +/
    Неподписанный архив, раздаётся по простому HTTP... Будет не слишком-то красиво, если в первый релиз кто-нибудь пристроит ACIDBITCHEZ.
    Каждый выбирает грабли по вкусу - кто-то пишет запутанный и неподдерживаемый код, а кто-то пренебрегает банальными мерами безопасности.
     
     
  • 2.19, Аноним, 12:46, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Используя в XXI веке языки программирования с ручным управлением памятью ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, metallica, 14:49, 12/07/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Посмотрел бы как продвинутые, высокоразвитые, современныет молодые разрабы будут... весь текст скрыт [показать]
     
  • 3.39, Аноним, 14:59, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А в криптографии сборщик мусора и прочая автоматика скорее нагадит Непредсказуе... весь текст скрыт [показать]
     
     
  • 4.48, metallica, 15:25, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Бред, сборщик мусора ничего не сделает с памятью объекта, пока он в области види... весь текст скрыт [показать]
     
     
  • 5.59, Аноним, 16:33, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу, и free , конечно, зануляет освобождаемую память А насчёт видимости объе... весь текст скрыт [показать]
     
     
  • 6.64, metallica, 17:34, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Короче, Вы про кривые руки Сразу так бы и говорил На прошлом месяце просматрив... весь текст скрыт [показать]
     
     
  • 7.96, Аноним, 15:55, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы считаете, что free работает криво Вам про Фому, а вы про Ерёму Частный сл... весь текст скрыт [показать]
     
     
  • 8.97, metallica, 16:19, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Мы считаем, что free просто делает free структуре vma_area_struct в ядре, с во... весь текст скрыт [показать]
     
     
  • 9.106, Аноним, 05:04, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Считать можно что угодно, только инструмент для профессионалов позволяет и неста... весь текст скрыт [показать]
     
  • 6.105, Аноним, 04:58, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В си, если задаться целью, можно сделать свое управление памятью под кастомные н... весь текст скрыт [показать]
     
     
  • 7.114, bOOster, 13:46, 14/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Нолями нельзя - нужно мусором.
     
     
  • 8.124, Аноним, 23:20, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    > Нолями нельзя - нужно мусором.

    Это почему?

     
     
  • 9.126, Led, 01:23, 15/07/2014 [^] [ответить] [смотреть все]  
  • +/
    >> Нолями нельзя - нужно мусором.
    > Это почему?

    security by obscurity же!

     
  • 5.89, Аноним, 05:24, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Так это то и есть одна из проблем Даже если мы собираемся остаться в области ви... весь текст скрыт [показать]
     
     
  • 6.95, metallica, 11:41, 13/07/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Var на Притоне, например Дык и мы о том же Дык Вы не перепутали, кому отв... весь текст скрыт [показать]
     
     
  • 7.107, Аноним, 05:07, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Опять же - чтобы это было предсказуемым, надо очень хорошо знать свойства рантай... весь текст скрыт [показать]
     
     
  • 8.111, metallica, 12:06, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Опять же, свойства рантайма -это придуманные школярами умные словечки Есть ста... весь текст скрыт [показать]
     
     
  • 9.125, Аноним, 23:23, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Да вот прямо в спецификации ВМ, той же Явы Если бы вы не доказывали методично, ... весь текст скрыт [показать]
     
  • 1.20, qqq, 13:04, 12/07/2014 [ответить] [смотреть все]  
  • +/
    Шрифты комические и доступ к репам по FTP и CVS это шутка такая?
     
     
  • 2.23, б.б., 13:15, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    у тебя проблема с ПОЛУЧЕНИЕМ через ftp и cvs ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, й, 13:53, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    CVS для нового проекта В 2014 году Позор вообще-то Ну, или начинайте объяснят... весь текст скрыт [показать]
     
     
  • 4.28, б.б., 14:26, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    в 1996, если не ошибаюсь cvs -D не даст соврать ... весь текст скрыт [показать]
     
     
  • 5.33, й, 14:54, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    LibreSSL началась в 2014 году, не передергивай Утилиты имопрта из CSS в любой ж... весь текст скрыт [показать]
     
     
  • 6.35, й, 14:55, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    s/CSS/CVS/
     
  • 6.38, б.б., 14:58, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    libressl - это часть openbsd развивается именно в основном дереве openbsd а на... весь текст скрыт [показать]
     
     
  • 7.49, й, 15:25, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Да ёмоё, ты все считаешь, что это я не освоил cvs Я с ним наработался, последни... весь текст скрыт [показать]
     
     
  • 8.53, б.б., 15:31, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    я считаю, что ты ничего не понимаешь, и считаешь, что видишь всю картину, а на с... весь текст скрыт [показать]
     
     
  • 9.67, й, 17:57, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты бы доверил разработку высокопроизвозительнрй программной системы человеку, ко... весь текст скрыт [показать]
     
     
  • 10.68, б.б., 18:01, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    как бы тебе объяснить, чтобы не обидеть в общем, никак не буду объяснять сит... весь текст скрыт [показать]
     
     
  • 11.71, й, 18:10, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И этот человек распинался выше, что еле нашёл рабочий снепшот топика на каком-то... весь текст скрыт [показать]
     
     
  • 12.72, б.б., 18:25, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    какое отношение автосборка, которая выполняется каждые 1 5 дня, имеет отношение ... весь текст скрыт [показать]
     
     
  • 13.73, й, 18:36, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Если коротко есть релизы стабильной ветки, они должны пройти автотестирование ... весь текст скрыт [показать]
     
     
  • 14.76, бедный буратино, 19:17, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    давай, ты сначала узнаешь, что такое портированная в рамках openbsd кстати, те... весь текст скрыт [показать]
     
     
  • 15.78, й, 19:32, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Я тебе расказываю про то, как делать, чтобы софт из репы был рабочим, а ты мне ... весь текст скрыт [показать]
     
     
  • 16.81, бедный буратино, 21:40, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не ослышался Чудо произошло Ты сам только что признал, что можно взять кусо... весь текст скрыт [показать]
     
  • 14.84, crypt, 23:09, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    имхо, такой ход мысли более чем оправдан, есть культура и уровень производства в... весь текст скрыт [показать]
     
  • 8.60, Аноним, 16:38, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Переведите репозиторий OpenBSD на Subversion он свободно доступен, если вы не в... весь текст скрыт [показать]
     
     
  • 9.66, й, 17:52, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    100 час и можете рассчитывать на мою помощь А уж пока мы в чятике, повторю ещё... весь текст скрыт [показать]
     
     
  • 10.77, rob pike, 19:18, 12/07/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    В мире где прогрессивным считается переписывание чего-нибудь на JavaScript, выглядеть идиотом - не самый страшный вариант.
     
     
  • 11.85, Аноним, 23:58, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Роб, старина - ты прав на все 100500 да только толку то Я лично просто заб... весь текст скрыт [показать]
     
  • 11.108, Аноним, 05:09, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В данном случае это не идиотия а обычный ретардизм в терминальной стадии И заби... весь текст скрыт [показать]
     
  • 2.25, iZEN, 14:09, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Им следовало бы использовать Mercurial вместо CVS, как наиболее простую реализац... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, й, 14:15, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А что сразу не RCS over rsync или вообще рассылку по UUCP Они тоже докачку умею... весь текст скрыт [показать]
     
     
  • 4.27, й, 14:18, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Ой Там про самую простую было В OpenBSD в base system есть python2 hg не ра... весь текст скрыт [показать]
     
     
  • 5.29, б.б., 14:28, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    нет, нет ни python2, ни python3, и боюсь, за одно предложение этого побьют сильн... весь текст скрыт [показать]
     
     
  • 6.37, й, 14:58, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    В SVN так же по обоим пунктам В Git есть work-around указываешь при clone, ско... весь текст скрыт [показать]
     
     
  • 7.40, б.б., 15:02, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Мне вообще не нужен никакой лишний файл Я могу даже с ftp скачать архив, а даль... весь текст скрыт [показать]
     
     
  • 8.42, Аноним, 15:06, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Для исходников обновление намного лучше получается у dvcs типа git К тому же мо... весь текст скрыт [показать]
     
     
  • 9.52, б.б., 15:28, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    для того, чтобы один раз такое сделать - всё время хранить всю историю всей сист... весь текст скрыт [показать]
     
     
  • 10.90, Аноним, 05:56, 13/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не скажу за HG, а гит это делает столь компактно, что вся история с лохматого яд... весь текст скрыт [показать]
     
  • 9.61, Аноним, 16:40, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот кому так надо, используют cvsync Многие разработчики OpenBSD в том числе С... весь текст скрыт [показать]
     
     
  • 10.69, й, 18:04, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Man cvssync cvssync is an auxiliary tool issued with cvs-fast-export in order t... весь текст скрыт [показать]
     
     
  • 11.70, й, 18:06, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А, это не оно Вот оно CVSync is a software package for distributing and updati... весь текст скрыт [показать]
     
  • 8.44, й, 15:17, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если ты не разработчик, используй хоть ftp, хоть rsync, хоть cvs up, это для теб... весь текст скрыт [показать]
     
     
  • 9.46, б.б., 15:24, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    я использую и hg и git это не мешает мне считать каждого, кто заикнётся про git... весь текст скрыт [показать]
     
     
  • 10.91, Аноним, 05:59, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Больные люди - это те кто использует VCS как файлокачалку, вместо превращения в ... весь текст скрыт [показать]
     
  • 9.86, Аноним, 00:07, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Тфу ты Предупреждать же надо что ты ахтунг - ... весь текст скрыт [показать]
     
  • 6.41, Аноним, 15:04, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не скажу за hg, а git можно вытянуть и для только текущей ревизии Но зачем, есл... весь текст скрыт [показать]
     
     
  • 7.45, б.б., 15:18, 12/07/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    мне не нужно два гига как и ядро линя у меня есть и мелкие носители и у друг... весь текст скрыт [показать]
     
     
  • 8.92, Аноним, 06:09, 13/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня где-то и флоппики завалялись, но, как ты понимаешь, они представляют для ... весь текст скрыт [показать]
     
     
  • 9.122, Аноним, 20:49, 14/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот кому это надо, те используют что-то сверх CVS Тот же cvsync То есть выкиды... весь текст скрыт [показать]
     
  • 3.55, metallica, 16:03, 12/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Где можно почитать о том, откуда работают разрабы Интерсено ... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 16:43, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Порт geo openbsd-developers к вашим услугам Что лично до меня - даже если работ... весь текст скрыт [показать]
     
     
  • 5.93, Аноним, 06:09, 13/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А программируете на тетрисе ... весь текст скрыт [показать]
     
     
  • 6.121, Аноним, 20:44, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    На абаке -P... весь текст скрыт [показать]
     
  • 2.57, qqq, 16:24, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    странно, что код не выложен на публичные репы, но это наверное вопрос времени ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.120, Аноним, 20:41, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Эм, http www openbsd org cgi-bin cvsweb src lib , далее libcrypto, libssl и -... весь текст скрыт [показать]
     
  • 1.30, Штунц, 14:42, 12/07/2014 [ответить] [смотреть все]  
  • +/
    Не понял, зачем поддержку Windows убрали...
    Видимо, чтобы в выпуске 2.0 триумфально её вернуть.
     
     
  • 2.43, Аноним, 15:07, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Наверное затем что сильно отличается от nix-образных и возиться с ней соответст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Аноним, 15:27, 12/07/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Свист Использовалась и будет использоваться Мнение маргиналов рынку до одного ... весь текст скрыт [показать]
     
     
  • 4.54, б.б., 15:38, 12/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот пусть и сами пишут Главная задача libressl - это обеспечивать своих пользов... весь текст скрыт [показать]
     
  • 4.87, Аноним, 00:13, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Му-ха-ха Так вот мнение рынка проекту OpenBSD до одного места Я слышу трес... весь текст скрыт [показать]
     
  • 4.94, Аноним, 06:11, 13/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А разработчикам может быть до того же места на мнение рынка, например Как хотят... весь текст скрыт [показать]
     
  • 2.56, Xasd, 16:05, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    OpenSSL же всё также как и раньше работает на Windows ну и в чём тогда притензи... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.74, Аноним, 18:53, 12/07/2014 [ответить] [смотреть все]  
  • +/
    BoringSSL оказался постабильнее (drop in replacement)
     
     
  • 2.79, Xasd, 20:25, 12/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а безопаснее кто из них BoringSSL или LibReSSL ну или если предположим что кач... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.82, Аноним, 22:19, 12/07/2014 [^] [ответить] [смотреть все]  
  • +/
    libressl-2 0 0 1177 text files 1172 unique files 356 files ignor... весь текст скрыт [показать]
     
     
  • 4.98, й, 16:23, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Заметьте, при том, что codebase BoringSSL меньше, чем у LibreSSL в полтора раза ... весь текст скрыт [показать]
     
     
  • 5.99, бедный буратино, 16:50, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    1 гугле собирается обмениваться кодом с libressl 2 гугле использует libc от op... весь текст скрыт [показать]
     
     
  • 6.100, Аноним, 18:42, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    libressl не собираться принимать код, у них своя атмосфера старперы openssl буд... весь текст скрыт [показать]
     
     
  • 7.101, Аноним, 22:07, 13/07/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Сказал человек, не участвующий в разработке LibreSSL и OpenBSD для справки, я -... весь текст скрыт [показать]
     
  • 5.102, Аноним, 22:11, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Пруф Насчёт стабильнее и быстрее особенно LibreSSL уже допиливают под cygwin, ... весь текст скрыт [показать]
     
     
  • 6.109, Аноним, 05:21, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Боюсь, большинство виндозных програмеров будет истошно махать факами по этому по... весь текст скрыт [показать]
     
     
  • 7.110, Led, 06:43, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А ты не бойся, вендузоид Так ведь и вы, вендузоиды, тоже несколько своеобра... весь текст скрыт [показать]
     
  • 7.116, Аноним, 14:37, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Виноват, именно MinGW упоминался, да ... весь текст скрыт [показать]
     
  • 3.88, Аноним, 00:41, 13/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Google ненавидит NSA в отличии от OpenBSD.
     
     
  • 4.104, Xasd, 04:07, 14/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Google испытывает ненависть по отношению к NSA или Google подвергается нена... весь текст скрыт [показать]
     
  • 3.127, rob pike, 06:25, 18/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Из них - никто ... весь текст скрыт [показать]
     
  • 1.112, б.б., 12:13, 14/07/2014 [ответить] [смотреть все]  
  • –1 +/
    пацаны... а сделайте порт для openxcom 1.0. и minetest 0.4.10

    кстати, ещё у кого-нибудь minetest в openbsd тупит?

     
     
  • 2.115, Аноним, 14:34, 14/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Напиши bentley , он специализируется на портировании игр ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.117, бедный буратино, 15:34, 14/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    да я по иноземному не умею писать тем более, оно у меня не очень собралось h... весь текст скрыт [показать]
     
     
  • 4.118, Аноним, 18:23, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В -CURRENT для 5 6 это уже, видимо, не попадёт - подожди падения релиз-лока, тог... весь текст скрыт [показать]
     
     
  • 5.119, б.б., 18:40, 14/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    я где-то в рассылке видел какой-то порт, но не знаю, рабочий ли он, автор говори... весь текст скрыт [показать]
     
  • 1.113, vle, 13:22, 14/07/2014 [ответить] [смотреть все]  
  • +1 +/
    > Вызовы strlcat/strlcpy (http://opensslrampage.org/post/83153080370/re-using-strlcpy-...) замены (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/cry...) на snprintf (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/app...),

    Суть не в этой замене, а в том, что факт переполнения строки отслеживается.

    + i = snprintf(str, newlen, "%s%s", (t->data >= '5') ? "19" : "20",
    +     (char *) t->data);
    + if (i == -1 || i >= newlen) {
    + ASN1_STRING_free(ret);
    + return NULL;
    + }

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor