https://www.opennet.dev/openforum/vsluhforumID3/111156.html Разработчики проекта OpenBSD опубликовали (http://www.mail-archive.com/announce@openbsd.org/msg00159.html) выпуск переносимой редакции пакета LibreSSL 2.5.4 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. <br><br><br><br>В новой версии:<br><br><br>- Отменено изменение, привязавшее код возврата и код ошибки при выполнении callback-обработчиков верификации сертификатов, что нарушало документированный API и приводило к пропуску проверки (https://www.opennet.ru/opennews/art.shtml?num=46468) сертификатов в nginx и некоторых других программах (CVE-2017-8301);<br>- Реализация вызова getrandom() в Linux переведена на работу в неблокирующем режиме с задействованием запасного обработчика в случае сбоя, что позволяет обойти проблемы с обр https://www.opennet.dev/openforum/vsluhforumID3/111156.html#22 Thu, 04 May 2017 13:30:02 GMT Мистер Хотелкин?<br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#21 Thu, 04 May 2017 08:24:01 GMT &gt; показанный мной кусок говорит, откуда именно взялась дыра - там даже имя <br>&gt; автора фигурирует. Нет, это не изобретение тех кто портирует - они <br>&gt; не пользуются cvs с патчем имени openbsd.<br><br>кстати, попутно, это демонстрация, почему cvs вместе с патчем надо было давным-давно выкинуть (и нет, svn тоже не лучше ровно ничем) в пользу современных средств управления версиями. "commit every change" очень хреновая идея, когда этот коммит не у себя дома, а в удаленную базу, из которой кто-то другой в этот момент может сделать update, а review в этом механизме впихнуть некуда.<br>Иначе, возможно, баг так и остался бы у beck на локальной машине, где он бы его вовремя заметил. (возможно, конечно, и нет)<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#20 Thu, 04 May 2017 08:16:51 GMT &gt; Непонятно какое это имеет отношение к делу<br><br>никакого - чувак просто вообще не понимает о чем речь - загипнотизировал себя мантрой "я в домике, у меня все безопасно".<br><br>&gt; , есть софт, есть дыра, заявление <br><br>показанный мной кусок говорит, откуда именно взялась дыра - там даже имя автора фигурирует. Нет, это не изобретение тех кто портирует - они не пользуются cvs с патчем имени openbsd.<br><br>То что ее, возможно, еще через день потихому исправили "ой, никто не видел?" - говорит не в пользу горе-фудерастов, а как раз наоборот.<br><br>&gt; о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях <br>&gt; бсд и сабжа оно появилось в каких пропало, к сути дела <br><br>совершенно неважно, именно - у меня вот ее тоже не было, потому что уползать с версии 2.2 я собираюсь только обратно на основной проект.<br><br>А у сидящих на current-ветке - очевидно, была. А может и по сей день осталась. А главное - совершенно неизвестно, сколько еще подобных улучшизмов прошло мимо "тысяч глаз".<br><br>&gt; не имеет, обосрасись раз https://www.opennet.dev/openforum/vsluhforumID3/111156.html#19 Thu, 04 May 2017 08:06:22 GMT непонятно откуда у "учителя" столько апломба при нулевом владении темой.<br>И да, "порты" никакого отношения к делу тоже не имеют, зачем ты их приплел - тоже загадка.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#18 Thu, 04 May 2017 07:52:39 GMT Чувак, большая разница между микроском и носорогом, а софт который клепают васьки из бсд целиком и полностью на их совести.<br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#17 Thu, 04 May 2017 05:29:54 GMT Не используй *SSL библиотеки.<br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#16 Thu, 04 May 2017 03:51:05 GMT &gt; Непонятно какое это имеет отношение к делу<br><br>Кто хоть раз собирал порты в OpenBSD, тот такого тупого вопроса даже не задаст<br><br>Я бы это сформулировал так *какое отношение к тому, что самолёты летают имеет то, что люди не летают*<br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#15 Thu, 04 May 2017 03:49:31 GMT а ты вообще вкурсе, что, скажем, OpenSSH в OpenBSD и OpenSSH где-то ещё - это две большие разницы? то же относится и к LibreSSL и ко много чему ещё<br> https://www.opennet.dev/openforum/vsluhforumID3/111156.html#14 Thu, 04 May 2017 01:14:11 GMT Непонятно какое это имеет отношение к делу, есть софт, есть дыра, заявление о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях бсд и сабжа оно появилось в каких пропало, к сути дела не имеет, обосрасись разрабы, факт.<br>