Entwickler: Heartbleed betroffenen OpenSSL-Code ist nicht mehr zu reparieren
OpenSLL geschraubt, und infolgedessen haben wir Heartbleed. Aber jetzt gibt es ein Team von Entwicklern arbeiten, um den Code zu überholen irreparabel gehalten – und stattdessen eine alternative, gegabelte Version erstellen.
Ars Technica berichtet, dass Theo de Raadt und sein Team OpenSSL Sondierung wurde haben und fand es in ein absolutes Chaos. In einer e-Mail nach Arserklärte er:
"Unsere Gruppe entfernt die Hälfte der Quellstruktur OpenSSL in einer Woche. Es war weggeworfene Reste. Das Open Source Modell hängt [] Menschen in der Lage, den Code zu lesen. Es kommt auf Klarheit. Das ist keine klare Codebasis, da ihre Gemeinde nicht angezeigt wird, um Klarheit zu sorgen. Offensichtlich, wenn solche Cruft aufbaut, gibt es eine kulturelle Kluft. Ich habe nicht diese Entscheidung... in unseren größeren Entwicklungsgruppe, es selbst gemacht."
Also, er und sein Team haben den LibreSSL Code Basis – eine gegabelte Version von OpenSSL, die im Wesentlichen über beginnt. In etwas mehr als einer Woche haben sie 90.000 Zeilen C-Code entfernt, ohne Funktionalität, was nur zeigt, wie schrecklich die OpenSSL-Standard wurde geschrieben.
Hat immer noch ein Work In Progress, das LibreSSL-Projekt, eine sehr rudimentäre Website, die was übrig bleibt, absichtlich attraktiv, erklärte, dass "Diese Seite wissenschaftlich entworfen, um Web-Hipster zu ärgern." Sie suchen Mittel und in der Hoffnung, eine Alternative zu OpenSSL zu bauen, die uns alle Schrauben nicht. Klang ziemlich groß, auch wenn Sie ein Web-Hipster. [Libre SSL über Ars Technica]
Bild von Marsmettnn Tallahasse unter Creative Commons Lizenz