forum.opennet.ru

"Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4"	+/–
Сообщение от пох. (?), 18-Фев-21, 13:03
> то и у разработчиков libressl хватает мозгов, чтобы читатьCVE'шки openssl. читать - да. После того как их прочитают многие нехорошие васяны. А исправлять - ну, тут возможны варианты. Ок, с X509, похоже, они действительно успели вовремя: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libcrypto/... это исправление из тех времен, когда мне еще казалось что от этой деятельности есть толк. > И да, никто никого не заставляет тратить время на libressl. Я, собственно, и не трачу, и изумляюсь только что кто-то еще рискует ей пользоваться.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4, opennews, 17-Фев-21, 09:40 [смотреть все]

Это вам не какой-то школьнолинух говорили они это серьезный продукт, который к, Lex, 17-Фев-21, 09:41 (2) //
- Читать не писать, правда , jkhjh, 17-Фев-21, 10:02 (4) //
  - Также опубликован релиз пакета LibreSSL 3 2 4, в рамках которого проект OpenBSD, Lex, 17-Фев-21, 11:03 (6) //
    - Да понятно, что читать целиком, из-за нарушения нормальной работы некоторых при, Аноним, 17-Фев-21, 13:58 (11)
  - А писать не читать, не так ли , Аноним, 17-Фев-21, 11:09 (7)
В либрессл дыр нет, но никто не юзает, Ssss, 17-Фев-21, 09:45 (3) //
- В том и дело что в ней все дыры из openssl, ни одной не пропустили И при этом ес, пох., 17-Фев-21, 10:51 (5) //
  - https www cvedetails com product 30688 Openbsd-Libressl htmlvshttps www cved, Дон Ягон, 17-Фев-21, 13:31 (10) //
    - А если найду Хотя да, то что доступ к исходникам старательно сделан через полну, пох., 17-Фев-21, 16:54 (17)
      - Найди, лично я спасибо скажу хотя мне скорее по барабану Я уже как-то тебе зде, Дон Ягон, 17-Фев-21, 17:13 (18)
        
        Ну раз даже тебе уже по барабану - мне еще больше по барабану Скачать обе версии, пох., 17-Фев-21, 17:39 (19)
        
        Ты не поверишь по барабану В отличие от тебя я не сомневаюсь, что раз у нас с т, Дон Ягон, 18-Фев-21, 04:18 (22)
        
        читать - да После того как их прочитают многие нехорошие васяны А исправлять - , пох., 18-Фев-21, 13:03 (23)
  - Что не так с Apache 2 0 , Аноним, 18-Фев-21, 04:04 (21) //
    - Дурацкие требования к владельцам патентов Сделанные исключительно с целью ублажи, пох., 18-Фев-21, 13:14 (24)
      - Вы там возьмите уже мечи и порубитесь, чтоли, на арене за то как правильно Муви, Аноним, 18-Фев-21, 14:57 (25)
Не ну так то да, всего какаято крошечная уязвимость сорок и сорок, руб сорок, с, Аноним, 17-Фев-21, 13:10 (9) //
- CVE-2021-23839 - недоработка в реализации защиты от отката на использование прот, Аноним, 18-Фев-21, 23:51 (26)
Когда оно научится подписывать CSR с SubjectAltName без костылей, вроде прописыв, nebularia, 17-Фев-21, 15:00 (12) //
- always have been Только тебе не понравится механизм, который это делал Ну или де, пох., 17-Фев-21, 15:20 (13) //
  - Я про возможность подписать через x509 -req Без написания файла конфига для ca,, nebularia, 17-Фев-21, 15:47 (15) //
    - в конфиге ca слишком много параметров, чтобы имело хоть малейший смысл тащить их, пох., 17-Фев-21, 16:16 (16)
- А если ты про то что ты не можешь _сгенерировать_ такой csr - так давно уже можн, пох., 17-Фев-21, 15:25 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру