Проект GNU опубликовал (http://www.mail-archive.com/info-gnu@gnu.org/msg02288.html) выпуск библиотеки libmicrohttpd 0.9.55 (http://www.gnu.org/software/libmicrohttpd/), представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, HOUTcast и различные методы мультиплексирования слединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS.
Выпуск примечателен исправлением недоработок, выявленных в результате аудита (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#G...) безопасности кодовой базы, проведённого компанией Least Authority в рамках инициативы Mozilla по аудиту важных открытых проектов. В ходе аудита были выявлены четыре проблемы (https://wiki.mozilla.org/images/5/5f/Libmicrohttpd.pdf), одна из которых отнесена к умеренно опасным уязвимостям, две к неопасным и одна помечена как замечание. Из проблем отмечается использование функции форматирования строки sprintf без явного указания размера буфера (например sprintf(buf, "%s", str)), а также функции strcpy, вместо которых следовало применять snprintf и strncpy.
Также выявлены проблемы с обращением к файловому дескриптору до его инициализации при сборке в режиме "-Wall" и обработкой заголовков с пробелами, которые должны отбрасываться в соответствии с требованиями RFC 7230.Из не связанных с безопасностью изменений отмечается устранение проблем со сборкой на Linux-системах без поддержки epoll, обеспечение поддержки опции MHD_OPTION_STRICT_FOR_CLIENT и информационной переменной MHD_CONNECTION_INFO_REQUEST_HEADER_SIZE, проведение чистки от устаревшего кода и оптимизация определения закрытия соединения keep-alive.
URL: http://www.mail-archive.com/info-gnu@gnu.org/msg02288.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=46612
Не очень понятно, зачем это Мозилле, они используют эту библиотеку где-то? Тут же HTTP 1.1 только?
Мозилле бы "заморозить" Firefox на время, чтобы исправлять только ошибки безопасности. А сейчас у них килотонны нового кода каждый релиз
> килотонны нового кодаЯ прочел "килотонны нового кода" как "килотонны гоWнокода" ибо так читается быстрее, лаконичнее, логичнее и проще (язык не запинается). Поэтому я всем советую так читать. Анон плохого не посоветует!!1!!
>Мозилле бы "заморозить" Firefox на времяПоздно.
Разве двиг хтмл и жс не заморожен?
А, это та читалка логов systemd по http, которой никто никогда не пользовался
Объясните простому студенту: разве не весь нормальный софт должен собираться с -Wall без предупреждений?
Софт может (а некоторый и не может), но не должен. Отношение "должен" к софту вообще не применимо.
Соберёшь одним компилятором без предупреждений, а следующая версия уже десяток вывалит. Это идеал, к которому следует стремиться, но для программ сложнее хелло ворлд он, как и все идеалы, недостижим.
Другое дело, что на strcpy() и sprintf() все компиляторы ругаются уже очень давно, равно как большинство статических анализаторов, а также valgrind memcheck. Да и сколько-нибудь толковые разработчики, когда видят, ругаются последними словами.
Нет. Варнинги, потому и варнинги, что может быть ошибкой, а может и нет. Также немало предупреждений - вкусовщина.-Wall - это время от времени посмотреть и обдумать предупреждения. Постоянно с этим компилировать - сумасшествие
> Нет. Варнинги, потому и варнинги, что может быть ошибкой, а может и
> нет. Также немало предупреждений - вкусовщина.
> -Wall - это время от времени посмотреть и обдумать предупреждения. Постоянно с
> этим компилировать - сумасшествиеЯ мб не великий разработчик, но есть и директивы для отключения предупреждений в блоке кода. Выключил перед нужной командой, включил после нее. И сразу видно - так должно быть, это не разработчик проглядел.
А когда в солидных отраслевых библиотеках идет ругань про приведение типов это мягко говоря не красиво(пускай и в варнингах).
>> Нет. Варнинги, потому и варнинги, что может быть ошибкой, а может и
>> нет. Также немало предупреждений - вкусовщина.
>> -Wall - это время от времени посмотреть и обдумать предупреждения. Постоянно с
>> этим компилировать - сумасшествие
> Я мб не великий разработчик, но есть и директивы для отключения предупреждений
> в блоке кода. Выключил перед нужной командой, включил после нее. И
> сразу видно - так должно быть, это не разработчик проглядел.А теперь вспомним, что библиотека кросс-платформенная и собирается некоторым количеством компиляторов от MS (MSVC), GCC, clang, Oracle Studio compiler и некоторыми другими. Директивы в большинстве случаев - индивидуальные (некоторое пересечение есть, но не универсальное). Попытки делать #ifdef на каждый чих - сильно увеличат объём кода и вряд ли сильно улучшат его качество.
Затем добавим, что собирается под разные платформы: Windows, Darwin, Linux, FreeBSD, OpenBSD, NetBSD, Solaris, OpenIndiana и ещё несколько. От платформы к платформе варьируется размер типов данных, присутствие/отсутствие знака, соотношение размеров. И вот уже компилятор начинает "предупреждать", что такое-то выражение всегда ложь на этой платформе. Ну и отлично, соптимизируется в пропуск кода. А на другой платформе - будет реальное сравнение и отсутствие "предупреждений". Попытки найти решение с помощью прекомпилятора - тоже не приводят к универсальным рецептам, так как прекомпиляторные константы тоже не универсальные.Под одной платформой и с одним компилятором вычистить все предупреждения - несложно. А когда платформ много, компиляторов - много, а их возможных комбинаций больше ещё на порядок - то вопрос, стоит ли тратить время на чистку предупреждений после каждого изменения или стоит реализовать несколько новых фитч.
А так - да, периодически стоит собирать с -Wall -Wextra
Если говорить о ругани на неявное приведение типов, о которой говорилось выше, то никаких специфичных для компилятора директив не требуется. Замену на явное приведение с удовольствием проглотит любой компилятор.
> Если говорить о ругани на неявное приведение типов, о которой говорилось выше,
> то никаких специфичных для компилятора директив не требуется. Замену на явное
> приведение с удовольствием проглотит любой компилятор.Это не случай libmicrohttpd.
Но, кстати, тоже не очень показательно - опять-таки, на разных платформах - разные размеры у типов данных. Когда-то один больше, когда-то другой. Что к чему приводить в случае сравнениях "x > y"?
вот представь себе ситуацию: сделал ты программку с этим твоим -Wall. и выложил куда-то. её скачали и начали компилировать всякие сомнительные личности, у каждой из них свой компилятор со своим виденьем того, где нужно предупреждения предупреждать, где не нужно. и в результате вполне рабочий код у половины не компилируется. замучаешься исправлять ошибки компиляции на ровном месте.
Тебе же не предлагают ещё и -Werror включать по умолчанию.
> вот представь себе ситуацию: сделал ты программку с этим твоим -Wall.
> [...] в результате вполне рабочий код у половины не компилируется.Если говорить о сочетании -Wall -Werror, то (прошвырнувшись быстро по тому, что под рукой) некоторые апстримы вроде zstd, libmikmod или slocate такое практикуют (а в альте это довольно распространённая практика -- чинить -Wall и включать -Werror; но это всё-таки про более узкое сочетание компиляторов и платформ, конечно).
Качественный и законеченный - да. А уже качественный, но еще развивающийся может выдавать несущественные предупреждения.