Az OpenBSD fejlesztők nekiálltak kigyepálni a veszélyesnek minősített sztring kezelő függvények kódját, és elkezdték helyettük beépíteni a saját határ-ellenőrzéssel (boundary check) ellátott függvényeket. Így lecserélésre kerülnek a strcpy, strcat, sprintf, stb. függvények és helyettük felbukkanak a strlcat, strlcpy, snprintf, és asprintf függvények. Theo felhívta a tesztelők figyelmét az új kód tesztelésére. A cél az, hogy a OpenBSD 3.4 már ezek nélkül a függvények nélkül kerülhessen kiadásra (már amennyire lehetséges). Jelenleg 122 program használja ezeket a funkciókat.
Bejelentés:To: misc@cvs.openbsd.org
Subject: strcpy, sprintf, and strcat
From: Theo de Raadt deraadt@cvs.openbsd.org
Date: Sat, 05 Apr 2003 17:15:02 -0700
As some of you may have noticed, we are in the midst of making calls to these functions extinct within our source tree, to the extent that is possible. We are using strlcpy, strlcat, snprintf, and asprintf where applicable.
There are thousands of them to erradicate. As we fix them, we are finding other bugs and fixing those at the same time.
We are not yet making 3.3-current snapshots of course, but once we do, it would be nice if people could see if they spot problems early. It's a heck of a lot of changes.
The goal is to ship 3.4 as clean as possible, without any calls to these functions.
Currently only 122 programs are still calling them. The list is
shrinking by the hour.