OpenBSD [捐款链接] 又一次出手为民除害了！ Undeadly报道： OpenBSD has started a massive strip-down and cleanup of OpenSSL。

这次 Heartbleed 的事情搞的我十分不爽，这事固然不能全怪 OpenSSL 的开发者，但是整个过程非常的让人不舒服，具体的就不多说了。等过个几十年再回头看看这次这件事情再说吧。

OpenBSD 目前对 OpenSSL fork 的改进主要包括：

• 修正了一处释放后还在使用内存的问题
• 清理了一系列在 OpenBSD 上不需要的垃圾代码
• 删除了绝大多数后端引擎（VIA padlock、Intel AES-NI支持除外）
• 去掉了一系列用于移植的函数封装。
• 使用了易读的 KNF （BSD的代码风格）取代坑爹+反人类的 GNU C 风格
• 去掉了可能弱化随机数的代码
• 砍掉了 Heartbeat 功能作者所写的全部代码

我个人非常希望 OpenBSD 的 fork 能够成功，那样的话我们就可以在几年以后（已经发布的版本还需要继续支持一段时间）彻底从 FreeBSD 基本系统中砍掉 OpenSSL 了。