delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

15 Apr 2014

OpenBSD fork 了 OpenSSL

OpenBSD [捐款链接] 又一次出手为民除害了! Undeadly报道: OpenBSD has started a massive strip-down and cleanup of OpenSSL

这次 Heartbleed 的事情搞的我十分不爽,这事固然不能全怪 OpenSSL 的开发者,但是整个过程非常的让人不舒服,具体的就不多说了。等过个几十年再回头看看这次这件事情再说吧。

OpenBSD 目前对 OpenSSL fork 的改进主要包括:

  • 修正了一处释放后还在使用内存的问题
  • 清理了一系列在 OpenBSD 上不需要的垃圾代码
  • 删除了绝大多数后端引擎(VIA padlock、Intel AES-NI支持除外)
  • 去掉了一系列用于移植的函数封装。
  • 使用了易读的 KNF (BSD的代码风格)取代坑爹+反人类的 GNU C 风格
  • 去掉了可能弱化随机数的代码
  • 砍掉了 Heartbeat 功能作者所写的全部代码

我个人非常希望 OpenBSD 的 fork 能够成功,那样的话我们就可以在几年以后(已经发布的版本还需要继续支持一段时间)彻底从 FreeBSD 基本系统中砍掉 OpenSSL 了。


Archived: 2 Comments

yanguo4 | April 18, 2014 11:39 AM

??? Removal of all heartbeat functionality which resulted in Heartbleed === 砍掉了 Heartbeat 功能作者所写的全部代码 ???

Xin LI replied to comment from yanguo4 | April 18, 2014 12:25 PM

哦……我理解有误。多谢指出。