forum.opennet.ru - "Выпуск LibreSSL 2.5.4 с устранением уязвимости" (21)

"Выпуск LibreSSL 2.5.4 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
Сообщение от opennews (ok) on 03-Май-17, 11:43
Разработчики проекта OpenBSD опубликовали (http://www.mail-archive.com/announce@openbsd.org/msg001...) выпуск переносимой редакции пакета LibreSSL 2.5.4 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. В новой версии: - Отменено изменение, привязавшее код возврата и код ошибки при выполнении callback-обработчиков верификации сертификатов, что нарушало документированный API и приводило к пропуску проверки (https://www.opennet.ru/opennews/art.shtml?num=46468) сертификатов в nginx и некоторых других программах (CVE-2017-8301); - Реализация вызова getrandom() в Linux переведена на работу в неблокирующем режиме с задействованием запасного обработчика в случае сбоя, что позволяет обойти проблемы с обращением к Linux-вызову getrandom(2) на ранних стадиях загрузки, когда пул энтропии ещё не инициализирован; - Устранена ошибка, которая могла приводить к ложному результату верификации DTLS Cookie (при некоторых условиях ssl3_get_client_hello() возвращал успешный код возврата вместо кода ошибки); - Решены проблемы со сборкой на системах под управлением ОС Solaris. URL: http://www.mail-archive.com/announce@openbsd.org/msg001... Новость: http://www.opennet.ru/opennews/art.shtml?num=46489
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск LibreSSL 2.5.4 с устранением уязвимости, Ilya Indigo, 11:43 , 03-Май-17, (1)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, НеТерпило, 12:01 , 03-Май-17, (2) +3

Выпуск LibreSSL 2.5.4 с устранением уязвимости, Ilya Indigo, 12:12 , 03-Май-17, (4) –3

Выпуск LibreSSL 2.5.4 с устранением уязвимости, Аноним, 12:18 , 03-Май-17, (5) –1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, анон, 00:29 , 04-Май-17, (13)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, Аноним, 08:29 , 04-Май-17, (17) +1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 13:37 , 03-Май-17, (6) +1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 13:39 , 03-Май-17, (7)
Выпуск LibreSSL 2.5.4 с устранением уязвимости, F, 16:30 , 04-Май-17, (22)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, бедный буратино, 14:25 , 03-Май-17, (8) –1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 15:15 , 03-Май-17, (9)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, бедный буратино, 16:42 , 03-Май-17, (10) –1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 17:56 , 03-Май-17, (11)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, бедный буратино, 20:12 , 03-Май-17, (12)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, cmp, 04:14 , 04-Май-17, (14)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, бедный буратино, 06:49 , 04-Май-17, (15)
Выпуск LibreSSL 2.5.4 с устранением уязвимости, бедный буратино, 06:51 , 04-Май-17, (16) –1

Выпуск LibreSSL 2.5.4 с устранением уязвимости, cmp, 10:52 , 04-Май-17, (18)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 11:16 , 04-Май-17, (20)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 11:24 , 04-Май-17, (21)

Выпуск LibreSSL 2.5.4 с устранением уязвимости, пох, 11:06 , 04-Май-17, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от Ilya Indigo (ok) on 03-Май-17, 11:43

> Отменено изменение, привязавшее код возврата и код ошибки при выполнении callback-обработчиков верификации сертификатов, что нарушало документированный API...
Мда... мне уже перехотелось везде сабж вместо openSSL.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +3 +/–

Сообщение от НеТерпило on 03-Май-17, 12:01

То есть вы игнорируете проблемы похлеще которые в openSSL?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" –3 +/–

Сообщение от Ilya Indigo (ok) on 03-Май-17, 12:12

> То есть вы игнорируете проблемы похлеще которые в openSSL?
Я НЕ игнорирую их! Я этого НЕ писал!
Суть в том, что шило на мыло.
И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности.
Это, по Вашему, пустяковая проблема?
P.S. А ещё есть Натрий https://download.libsodium.org/doc , но его OpenNET, как-то, обходит стороной, только в новости про грядущий PHP 7.2 он засветился.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" –1 +/–

Сообщение от Аноним (??) on 03-Май-17, 12:18

> И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности.
Дырявый OpenSSL и не должен ломать совместимость, при установке соединения с бэкдором в АНБ.
> Суть в том, что шило на мыло.
Меньшее из зол.
> Это, по Вашему, пустяковая проблема?
Это не критическая проблема, как при выполнения удаленного кода на стороне сервера с работающим OpenSSL.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от анон on 04-Май-17, 00:29

> Меньшее из зол.
Всегда умилял ТАКОЙ аргумент. А у вас "зломер" есть? Промышленный или самопал? Если промышленный, то на основании чего вы доверяете производителю? Если самопал, то почему вы уверены, что он измеряет именно "величину зла", а не что-либо другое? А если нет, то на основании чего вы так уверенно определяете "большее" и "меньшее"? Если уж включать "paranoid mode", то на все 100!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +1 +/–

Сообщение от Аноним (??) on 04-Май-17, 08:29

Не используй *SSL библиотеки.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

6. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +1 +/–

Сообщение от пох on 03-Май-17, 13:37

список проблем изложите, пожалуйста.
Не тех, которые - следствие продолжения разработки (которое libre не надо - можно было на халяву тырить из "неправильного" проекта, продолжая поливать его fud-дерьмом - правда, внезапно, с лицензией вышла подстава), а тех, которых героически избежали борцуны с "лишним кодом".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 03-Май-17, 13:39

> Мда... мне уже перехотелось везде сабж вместо openSSL.
ну хоть до одного потихоньку дошло...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от F on 04-Май-17, 16:30

Мистер Хотелкин?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" –1 +/–

Сообщение от бедный буратино (ok) on 03-Май-17, 14:25

это только портированная версия. белых людей, пользующихся оригиналом, это не касается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 03-Май-17, 15:15

я вам уже отвечал в аналогичном треде - касается, этот коммит взят из апстрима (как будто он еще мог откуда-то взяться, ага, "разработчики" portable версии, наверное, сами решили ее поразвивать).
И номерки версий в нем отлично видны - возьмите и сравните, один файл, пять строк.
"белых людей" пользующихся оригиналом из openbsd 5.9-release - да, не касается, у них версия слишком древняя, этой проблемы в ней еще не было.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" –1 +/–

Сообщение от бедный буратино (ok) on 03-Май-17, 16:42

учи матчасть

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 03-Май-17, 17:56

-/* $OpenBSD: x509_vfy.c,v 1.57 2017/01/20 00:37:40 beck Exp $ */
+/* $OpenBSD: x509_vfy.c,v 1.58 2017/01/21 01:07:25 beck Exp $ */
продолжай рассказывать сказки, ага. глядишь, злые хакеры послушают-послушают, и поведутся что ты весь такой неуязвимый.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от бедный буратино (ok) on 03-Май-17, 20:12

какая буква в слове *учи матчасть* непонятна?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от cmp (ok) on 04-Май-17, 04:14

Непонятно какое это имеет отношение к делу, есть софт, есть дыра, заявление о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях бсд и сабжа оно появилось в каких пропало, к сути дела не имеет, обосрасись разрабы, факт.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от бедный буратино (ok) on 04-Май-17, 06:49

а ты вообще вкурсе, что, скажем, OpenSSH в OpenBSD и OpenSSH где-то ещё - это две большие разницы? то же относится и к LibreSSL и ко много чему ещё

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" –1 +/–

Сообщение от бедный буратино (ok) on 04-Май-17, 06:51

> Непонятно какое это имеет отношение к делу
Кто хоть раз собирал порты в OpenBSD, тот такого тупого вопроса даже не задаст
Я бы это сформулировал так *какое отношение к тому, что самолёты летают имеет то, что люди не летают*

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от cmp (ok) on 04-Май-17, 10:52

Чувак, большая разница между микроском и носорогом, а софт который клепают васьки из бсд целиком и полностью на их совести.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 04-Май-17, 11:16

> Непонятно какое это имеет отношение к делу
никакого - чувак просто вообще не понимает о чем речь - загипнотизировал себя мантрой "я в домике, у меня все безопасно".
> , есть софт, есть дыра, заявление
показанный мной кусок говорит, откуда именно взялась дыра - там даже имя автора фигурирует. Нет, это не изобретение тех кто портирует - они не пользуются cvs с патчем имени openbsd.
То что ее, возможно, еще через день потихому исправили "ой, никто не видел?" - говорит не в пользу горе-фудерастов, а как раз наоборот.
> о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях
> бсд и сабжа оно появилось в каких пропало, к сути дела
совершенно неважно, именно - у меня вот ее тоже не было, потому что уползать с версии 2.2 я собираюсь только обратно на основной проект.
А у сидящих на current-ветке - очевидно, была. А может и по сей день осталась. А главное - совершенно неизвестно, сколько еще подобных улучшизмов прошло мимо "тысяч глаз".
> не имеет, обосрасись разрабы, факт.
причем сделали вид, что не обоcрались, это фасон штанов такой и вообще это не их штаны.
The LibreSSL project continues improvement of the codebase to reflect modern,
safe programming practices.
угу, угу. safe programming - взять и пооверрайдить код возврата.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 04-Май-17, 11:24

> показанный мной кусок говорит, откуда именно взялась дыра - там даже имя
> автора фигурирует. Нет, это не изобретение тех кто портирует - они
> не пользуются cvs с патчем имени openbsd.
кстати, попутно, это демонстрация, почему cvs вместе с патчем надо было давным-давно выкинуть (и нет, svn тоже не лучше ровно ничем) в пользу современных средств управления версиями. "commit every change" очень хреновая идея, когда этот коммит не у себя дома, а в удаленную базу, из которой кто-то другой в этот момент может сделать update, а review в этом механизме впихнуть некуда.
Иначе, возможно, баг так и остался бы у beck на локальной машине, где он бы его вовремя заметил. (возможно, конечно, и нет)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

19. "Выпуск LibreSSL 2.5.4 с устранением уязвимости" +/–

Сообщение от пох on 04-Май-17, 11:06

непонятно откуда у "учителя" столько апломба при нулевом владении темой.
И да, "порты" никакого отношения к делу тоже не имеют, зачем ты их приплел - тоже загадка.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
Сообщение от Ilya Indigo (ok) on 03-Май-17, 11:43
> Отменено изменение, привязавшее код возврата и код ошибки при выполнении callback-обработчиков верификации сертификатов, что нарушало документированный API... Мда... мне уже перехотелось везде сабж вместо openSSL.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+3 +/–
	Сообщение от НеТерпило on 03-Май-17, 12:01
	То есть вы игнорируете проблемы похлеще которые в openSSL?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	–3 +/–
	Сообщение от Ilya Indigo (ok) on 03-Май-17, 12:12
	> То есть вы игнорируете проблемы похлеще которые в openSSL? Я НЕ игнорирую их! Я этого НЕ писал! Суть в том, что шило на мыло. И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности. Это, по Вашему, пустяковая проблема? P.S. А ещё есть Натрий https://download.libsodium.org/doc , но его OpenNET, как-то, обходит стороной, только в новости про грядущий PHP 7.2 он засветился.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	–1 +/–
	Сообщение от Аноним (??) on 03-Май-17, 12:18
	> И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности. Дырявый OpenSSL и не должен ломать совместимость, при установке соединения с бэкдором в АНБ. > Суть в том, что шило на мыло. Меньшее из зол. > Это, по Вашему, пустяковая проблема? Это не критическая проблема, как при выполнения удаленного кода на стороне сервера с работающим OpenSSL.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	13. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от анон on 04-Май-17, 00:29
	> Меньшее из зол. Всегда умилял ТАКОЙ аргумент. А у вас "зломер" есть? Промышленный или самопал? Если промышленный, то на основании чего вы доверяете производителю? Если самопал, то почему вы уверены, что он измеряет именно "величину зла", а не что-либо другое? А если нет, то на основании чего вы так уверенно определяете "большее" и "меньшее"? Если уж включать "paranoid mode", то на все 100!
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	17. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 04-Май-17, 08:29
	Не используй *SSL библиотеки.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	6. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+1 +/–
	Сообщение от пох on 03-Май-17, 13:37
	список проблем изложите, пожалуйста. Не тех, которые - следствие продолжения разработки (которое libre не надо - можно было на халяву тырить из "неправильного" проекта, продолжая поливать его fud-дерьмом - правда, внезапно, с лицензией вышла подстава), а тех, которых героически избежали борцуны с "лишним кодом".
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 03-Май-17, 13:39
	> Мда... мне уже перехотелось везде сабж вместо openSSL. ну хоть до одного потихоньку дошло...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	22. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от F on 04-Май-17, 16:30
	Мистер Хотелкин?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

8. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	–1 +/–
Сообщение от бедный буратино (ok) on 03-Май-17, 14:25
это только портированная версия. белых людей, пользующихся оригиналом, это не касается.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 03-Май-17, 15:15
	я вам уже отвечал в аналогичном треде - касается, этот коммит взят из апстрима (как будто он еще мог откуда-то взяться, ага, "разработчики" portable версии, наверное, сами решили ее поразвивать). И номерки версий в нем отлично видны - возьмите и сравните, один файл, пять строк. "белых людей" пользующихся оригиналом из openbsd 5.9-release - да, не касается, у них версия слишком древняя, этой проблемы в ней еще не было.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	–1 +/–
	Сообщение от бедный буратино (ok) on 03-Май-17, 16:42
	учи матчасть
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 03-Май-17, 17:56
	-/* $OpenBSD: x509_vfy.c,v 1.57 2017/01/20 00:37:40 beck Exp $ / +/ $OpenBSD: x509_vfy.c,v 1.58 2017/01/21 01:07:25 beck Exp $ */ продолжай рассказывать сказки, ага. глядишь, злые хакеры послушают-послушают, и поведутся что ты весь такой неуязвимый.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от бедный буратино (ok) on 03-Май-17, 20:12
	какая буква в слове учи матчасть непонятна?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от cmp (ok) on 04-Май-17, 04:14
	Непонятно какое это имеет отношение к делу, есть софт, есть дыра, заявление о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях бсд и сабжа оно появилось в каких пропало, к сути дела не имеет, обосрасись разрабы, факт.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от бедный буратино (ok) on 04-Май-17, 06:49
	а ты вообще вкурсе, что, скажем, OpenSSH в OpenBSD и OpenSSH где-то ещё - это две большие разницы? то же относится и к LibreSSL и ко много чему ещё
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	–1 +/–
	Сообщение от бедный буратино (ok) on 04-Май-17, 06:51
	> Непонятно какое это имеет отношение к делу Кто хоть раз собирал порты в OpenBSD, тот такого тупого вопроса даже не задаст Я бы это сформулировал так какое отношение к тому, что самолёты летают имеет то, что люди не летают
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	18. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от cmp (ok) on 04-Май-17, 10:52
	Чувак, большая разница между микроском и носорогом, а софт который клепают васьки из бсд целиком и полностью на их совести.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	20. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 04-Май-17, 11:16
	> Непонятно какое это имеет отношение к делу никакого - чувак просто вообще не понимает о чем речь - загипнотизировал себя мантрой "я в домике, у меня все безопасно". > , есть софт, есть дыра, заявление показанный мной кусок говорит, откуда именно взялась дыра - там даже имя автора фигурирует. Нет, это не изобретение тех кто портирует - они не пользуются cvs с патчем имени openbsd. То что ее, возможно, еще через день потихому исправили "ой, никто не видел?" - говорит не в пользу горе-фудерастов, а как раз наоборот. > о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях > бсд и сабжа оно появилось в каких пропало, к сути дела совершенно неважно, именно - у меня вот ее тоже не было, потому что уползать с версии 2.2 я собираюсь только обратно на основной проект. А у сидящих на current-ветке - очевидно, была. А может и по сей день осталась. А главное - совершенно неизвестно, сколько еще подобных улучшизмов прошло мимо "тысяч глаз". > не имеет, обосрасись разрабы, факт. причем сделали вид, что не обоcрались, это фасон штанов такой и вообще это не их штаны. The LibreSSL project continues improvement of the codebase to reflect modern, safe programming practices. угу, угу. safe programming - взять и пооверрайдить код возврата.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	21. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 04-Май-17, 11:24
	> показанный мной кусок говорит, откуда именно взялась дыра - там даже имя > автора фигурирует. Нет, это не изобретение тех кто портирует - они > не пользуются cvs с патчем имени openbsd. кстати, попутно, это демонстрация, почему cvs вместе с патчем надо было давным-давно выкинуть (и нет, svn тоже не лучше ровно ничем) в пользу современных средств управления версиями. "commit every change" очень хреновая идея, когда этот коммит не у себя дома, а в удаленную базу, из которой кто-то другой в этот момент может сделать update, а review в этом механизме впихнуть некуда. Иначе, возможно, баг так и остался бы у beck на локальной машине, где он бы его вовремя заметил. (возможно, конечно, и нет)
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	19. "Выпуск LibreSSL 2.5.4 с устранением уязвимости"	+/–
	Сообщение от пох on 04-Май-17, 11:06
	непонятно откуда у "учителя" столько апломба при нулевом владении темой. И да, "порты" никакого отношения к делу тоже не имеют, зачем ты их приплел - тоже загадка.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору