The OpenSSL project team would like to announce the forthcoming
release of OpenSSL version 1.1.1k.This release will be made available on Thursday 25th March 2021
between 1300-1700 UTC.OpenSSL 1.1.1k is a security-fix release. The highest severity issue
fixed in this release is HIGH:
https://www.openssl.org/policies/secpolicy.html#highYours
The OpenSSL Project Team
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Nem lepődtem meg. Vagy ma már nem akkora hulladék az OpenSSL kódja? Kár, hogy a LibreSSL váltás lekerült a mainstream distrók napirendjéről.
- A hozzászóláshoz be kell jelentkezni
tobb minden gnutls-el van forditva. az milyen?
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Nem lehet túl komoly bug, még csak neve, weboldala és ajándéktárgyakat áruló webshopja sincs...
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Pedig úgy vettem volna egy bug-ra hajazó bögrét: már gyárilag repedt, itt-ott lyukas, a karimája hullámzó akár a kódminőség, és a mértani henger alakzatot is csak megközelítőleg tudja...
- A hozzászóláshoz be kell jelentkezni
... végén ez is jól el fog Rust-osodni, ahogy a másik fórumtémában említettük, előnyeivel-hátrányaival együtt.
https://www.zdnet.com/article/a-rust-based-tls-library-outperformed-ope…
https://crates.io/search?q=rustls
- A hozzászóláshoz be kell jelentkezni
Rust-osodni
Mondhattad volna magyarul is: el fog rozsdásodni :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Avagy felzabálja a rozsda.
- A hozzászóláshoz be kell jelentkezni
Ezt mondjuk nyugodtan vihetik, legalább kevesebb platformot fog boldogítani. ;)
- A hozzászóláshoz be kell jelentkezni
Hátrányaival? Gyorsabb, kevesebb memóriát eszik, biztonságosabb, szinte biztos vagyok a karbantarthatósága is fényévekkel jobb.
Van C binding, multiplatform support se rossz (és csak jobb lesz). Persze ezen a téren nyilván a C az kb. behozhatatlan előnnyel indul, de úgyis marad arra a pár archaikus/szélsőségesen egzotikus platformra fejlesztőnek az openssl továbbra is.
- A hozzászóláshoz be kell jelentkezni
Gyorsabb, kevesebb memóriát eszik
A C-nél? Ott akkor azzal a C kóddal bajok vannak...
- A hozzászóláshoz be kell jelentkezni
Te amúgy megnyitottad legalább amit hg2ecz linkelt? Még válaszoltál is rá pedig...
https://www.zdnet.com/article/a-rust-based-tls-library-outperformed-ope…
Az OpenSSL kódjával egyébként köztudottan igen komoly bajok vannak, az erőforrásigénytől függetlenül is.
- A hozzászóláshoz be kell jelentkezni
Te amúgy megnyitottad legalább amit hg2ecz linkelt? Még válaszoltál is rá pedig...
Nem nyitottam. Nem volt semmi ellenvetésem az ellen, hogy átírják Rust-ba, sőt.
Az OpenSSL kódjával egyébként köztudottan igen komoly bajok vannak, az erőforrásigénytől függetlenül is.
Meg mernék esküdni, hogy ezt írtam én is...
- A hozzászóláshoz be kell jelentkezni
szinte biztos vagyok a karbantarthatósága is fényévekkel jobb
Arról a nyelvről beszélünk, amiből kb. havonta van új release, és az alkalmazások annyira "rá vannak írva" egy-egy verzióra, hogy ha nekem 3 alkalmazás kell, akkor azoknak nem jó a legfrissebb, legutolsó Rust verzió, hanem mindegyiknek a saját kis kedvence fix release-ére lesz szüksége, és így akár 3 külön verziót is fel kell raknom?
Ezt ugye csak egy viccnek szántad?
- A hozzászóláshoz be kell jelentkezni
Szerintem nem arról a nyelvről beszélünk.
Rustnál inkább olyan szokott lenni, hogy valami új, csillogó feature kell a kedves fejlesztőnek, ezért előírja, hogy használd a nightly Rustot, amíg be nem kerül stablebe ami kell neki. Legalábbis ~2 éve, amikor még aktívan pakolták az új dolgokat a nyelvbe, ez volt a tapasztalatom (akkoriban játszottam vele).
Olyan, hogy régebbi verzió kellett volna az alkalmazás fordításához, az 1.0 óta nekem nem jött szembe.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni