OpenBSD ประกาศแตกโครงการ OpenSSL เป็น LibreSSL

By: lew

on 22 April 2014 - 23:41 Tags:

Topics:

ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL

OpenSSL ระบุในคอมเมนต์ว่าที่ไม่ยอมใช้ malloc และ free โดยตรงเพราะบางแพลตฟอร์ม ฟังก์ชั่น malloc มีประสิทธิภาพแย่ ทาง OpenBSD แก้ปัญหาด้วยการลบโค้ดสำหรับแพลตฟอร์มเก่าๆ ออกไป ตอนนี้โครงการ LibreSSL รองรับเฉพาะ OpenBSD แต่ทางโครงการสัญญาว่าจะเริ่มซัพพอร์ตระบบปฏิบัติการอื่นๆ หากโครงการเริ่มเข้าที่และมีเงินทุนมากพอ

LibreSSL จะเริ่มใช้งานจริงครั้งแรกใน OpenBSD 5.6 (รุ่น 5.4 ออกเดือนพฤศจิกายน 2013 ส่วนรุ่น 5.5 จะออกเดือนพฤษภาคมนี้)

ที่มา - LibreSSL, Slashdot

Hiring! บริษัทที่น่าสนใจ

AI & Robotics Ventures Co.,Ltd

AI & Robotics Ventures (ARV) is a venture building arm of PTTEP

Digital Health Venture., Ltd

DHV [Digital Health Venture] is an innovation and venture arm of Samitivej Hospital Group.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Comments

By: ipats

on 23 April 2014 - 00:14 #697413

โอ้ว.. เปิดเข้าไปเจอ Comic Sans MS .. มันต้องมีนัยยะอะไรแน่ๆ!

iPAtS

By: Axus

on 23 April 2014 - 01:55 #697447 Reply to:697413

"This page scientifically designed to annoy web hipsters. Donate now to stop the Comic Sans and Blink Tags"

By: ipats

on 23 April 2014 - 05:35 #697478 Reply to:697447

+1 ไม่ทันสังเกตข้อความด้านล่าง.. มันมีนัยยะจริงๆ ด้วย!

iPAtS

By: shelling

on 23 April 2014 - 10:38 #697530 Reply to:697447

ปรากฏเปลี่ยนจาก Comic Sans เป็น Comic Neue :|

By: itpcc

on 23 April 2014 - 09:44 #697506

ประวัติศาสตร์ตจะซ้ำรอยกับ Libre Office ป่าว?

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: watch99

on 23 April 2014 - 09:47 #697507

maloc และ free มันแย่ยังไง

By: จักรนันท์ on 23 April 2014 - 12:37 #697572 Reply to:697507

โดยทั่วไป malloc ไม่ได้มีการ zero fill ก่อนปล่อยให้ใช้งาน และ free ก็ไม่ได้มีการ wipe ก่อนปล่อย block ครับ ซึ่งมันก็มีเหตุผลคือ ถ้า 2 function นี้กระทำการดังกล่าวตลอดเวลา จะทำให้มี progress มากเกินไป จะเกิดอาการช้าและหน่วงไปทั้งระบบขึ้นมากมายครับ เป็นเหตุที่ Heartbleed ก็ได้กุญแจรั่วจากข้อมูลที่ถูกทิ้งคาไว้นี่แหละครับ

ดังนั้นในกรณีนี้ ผมเห็นด้วยกับเขานะครับว่าควรเขียน Function เฉพาะขึ้นมาใช้งาน หรือไม่ก็เพิ่มเติม Code คือ ทำการ zero fill ทุกก้อนหน่วยความจำก่อนส่งให้ free ไปดำเนินการครับ

By: watch99

on 23 April 2014 - 15:04 #697621 Reply to:697572

อ่อ เข้าใจล่ะ ขอบคุณมากครับ ดีน่ะ ผม free(memset(data,0,size)); ตั้งเป็น 0 ก่อน free จนเป็นนิสัย ,เรารอดตัวไป อิอิ

By: wiennat

on 23 April 2014 - 10:42 #697532

Theo de Raadt นี่คือใครเหรอครับ

onedd.net

Main menu