Paweł Goleń, blog

OpenOpenSSL?

W ramach projektu OpenBSD powstało kilka innych: OpenSSH, OpenBGPD, OpenNTPD, OpenSMTPD, OpenIKED.

Ostatnio OpenBSD zaczęło czyścić OpenSSL. Zastanawiam się, czy z tego nie urodzi się "coś zamiast". Tylko jak to się będzie nazywać? OpenOpenSSL?

Następny wpis: Old School
Poprzedni wpis: Widzieć las czyli o porównaniu po całości

Ślady

Brak Śladów

Komentarze

OOSSL

#1 fajny joker o 2014-04-19 11:29

Programiści openBSD już się na ten temat wypowiedzieli, że nie tworzą żadnej nowej paczki, ich praca nie będzie forkiem, nie będą też się starali portować ich paczek na Linux, ale jak ktoś chce się tym zająć to nie widzą problemu.

Mamy już 2014, więc jestem za openTLS.

#2 agilob (Strona) o 2014-04-19 17:50

Odpowiedź brzmi: http://www.libressl.org/

#3 D3LLF o 2014-04-22 11:04

Właśnie przyszedłem to dodać

#3.1 agilob (Strona) o 2014-04-22 14:53

Czyli jednak fork

#3.1.1 Paweł Goleń o 2014-04-22 21:27

Jeśli to co tu piszą http://lwn.net/Articles/595639/ jest prawdą, to fork uzasadniony i ze sporą szansą na przyjęcie się. Wywalenie połowy kodu robi wrażenie.

Mam tylko nadzieję, że nie wywalili polegania na czasie do inicjacji RNG czy jak to tam szło...

#3.1.1.1 rozie (Strona) o 2014-04-22 22:26

Ja się tego forka spodziewałem. Cała inicjatywa z czyszczeniem kodu bez tego miałaby mocno ograniczony sens. Zmiany raczej nie mogły liczyć na uwzględnienie w OpenSSL, wiec alternatywy specjalnie nie widziałem. I w sumie dobrze, że tak się stało. Nawet jeśli na razie będzie to tylko w OpenBSD.

#3.1.1.1.1 Paweł Goleń o 2014-04-23 22:03

Paweł Goleń, blog

Zrzędzenie starego zgreda