Исходное сообщение
"Проект OpenBSD представил LibreSSL, форк OpenSSL" Отправлено Аноним, 27-Апр-14 18:26
>> Павлинукс - то что ты сказал - правда для glibc ... а как насчёт OpenBSD libc?! > Честна, даже не смотрел :) Есть методы которые не зависят от библиотек, > процов, железа, > лучше пользоваться ими. Для зачистки памяти есть DoD, методы Шнайера, Гутмана, ГОСТ,... > ну или тупа 0xff/0x00 с проверкой записи. В том числе из-за откровенных косяков при работе с памятью в OpenSSL её и форкнули. По сведениям бабы Глаши, в LibreSSL скоро будет ещё одна errata на эту тему. Один тот факт, что в OpenSSL изобрели собственные malloc & Co., без использования которых собрать - теоретически - OpenSSL было можно, но... либа оказывалась неработоспособной. Потому что в OpenBSD malloc() и free() делают немало проверок на повреждение памяти даже в дефолтных настройках, и OpenSSL при них оказывался неработоспособным (в основном, из-за двойного free). А что до явного зануления памяти, в OpenBSD знают и об этом, и о привычке некоторых компиляторов (не будем показывать пальцем, ибо промахнуться сложно) "оптимизировать" якобы ненужные операции записи. Ну, видит компилятор, что память, где только что хранился приватный ключ, никто больше не будет использовать, и выкидывает нафиг memset() над ней. И приходится городить всякие explicit_bzero().