❏ 站外平台:

OpenBSD创始人声称OpenSSL代码一团糟

| 2014-04-23 23:09   评论: 14 分享: 3    

OpenBSD创始人Theo de Raadt创建了OpenSSL分支LibreSSL,在解释另起炉灶而不是帮助改进OpenSSL的原因时,他说OpenSSL现有的代码一团糟,“我们的团队在一周内从OpenSSL源码树移除了半数代码,都是一些应该丢弃的东西。”

他进一步说,开源开发模式所仰仗的是人们能阅读代码,而代码必须清晰。OpenSSL的代码库一点都不清晰,因为他们的社区不关心代码是否清晰。这儿存在文化代沟。他指出,OpenSSL的源码中包含了大量过时的代码,如数千行VMS支持代码,数千行WIN32支持代码,数千行弱化加密的FIPS支持代码。De Raadt说他的团队移除了9万行代码,但剩余的代码仍然具有完整的API兼容。

OpenSSL软件基金会主席Steve Marquess拒绝评论分支LibreSSL,称他还没有机会了解这个项目,所以无法置评。Marquess说,OpenSSL一直苦恼于无法获得经济资助和代码贡献,许多财富1000强企业大量使用OpenSSL代码,但却从来没有想过回报项目。

via: http://www.solidot.org/story?sid=39251 



最新评论

微博评论 2014-04-24 16:56 回复
可以考虑。。。但包名维持openssl,而且包版本记作1.0.1x+libressl//@小白在安同: OS3 计划?@Tom_Bu @某冰磷的碳核 @Arthur2e5_居然进了年级前84
微博评论 2014-04-24 11:06 回复
配图有点意思[酷]//@Linux中国:回复@辛木王:哈哈libre是啥意思,谁给个详解 //@辛木王:赶紧的,出“LibreBSD”
微博评论 2014-04-24 11:06 回复
回复@辛木王:哈哈libre是啥意思,谁给个详解 //@辛木王:赶紧的,出“LibreBSD”
微博评论 2014-04-24 11:06 回复
回复@辛木王:哈哈libre是啥意思,谁给个详解
微博评论 2014-04-24 11:06 回复
直接用OpenSSL库写过程序的人,肯定深有感触。//@cjacker: 转发微博
微博评论 2014-04-24 08:14 回复
这次问题出得好。。果然不出问题不能引起重视。//@小白在安同:OS3 计划?@Tom_Bu @某冰磷的碳核 @Arthur2e5_居然进了年级前84
微博评论 2014-04-24 08:14 回复
[黑线]
微博评论 2014-04-24 08:14 回复
赶紧的,出“LibreBSD”
微博评论 2014-04-24 08:14 回复
//@小白在安同:OS3 计划?@Tom_Bu @某冰磷的碳核 @Arthur2e5_居然进了年级前84
微博评论 2014-04-24 08:14 回复
有安装指南么
微博评论 2014-04-24 08:14 回复
OS3 计划?@Tom_Bu @某冰磷的碳核 @Arthur2e5_居然进了年级前84
微博评论 2014-04-24 08:14 回复
破鼓万人捶啊
微博评论 2014-04-24 08:14 回复
毛球…
linux 2014-04-23 23:36 1 回复
OpenBSD 目前对 OpenSSL fork 的改进主要包括:

修正了一处释放后还在使用内存的问题
清理了一系列在 OpenBSD 上不需要的代码
删除了绝大多数后端引擎(VIA padlock、Intel AES-NI支持除外)
去掉了一系列用于移植的函数封装
使用了KNF代码风格取代GNU C 风格
去掉了可能弱化随机数的代码
砍掉了 Heartbeat 功能的全部代码

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。