Revisión de Código OpenSSL

Question

Revisión de Código OpenSSL

#1 de ack__ (4 votos)

3

¿Se realizará una revisión en el código de OpenSSL en el futuro cercano? Parece que OpenBSD está haciendo una polémica, ya que la revisión también es "Arrancar algunos cruceros específicos de Windows". Pero, ¿alguna empresa de seguridad real está haciendo una revisión del código, o hay planes del proyecto OpenSSL para contratar uno?

openssl code-review

pregunta Nathan Ringo 18.04.2014 - 05:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas openssl code-review

¿El sitio web de mi banco es seguro si usa HTTPS parcial? Detección de contenido en navegadores vulnerables XSS

score 4 · Accepted Answer

La gente de OpenBSD ha iniciado una revisión del código OpenSSL recientemente, después de lo cual decidieron dividir OpenSSL en LibreSSL . Sus cambios en el código se pueden seguir aquí .

A partir de la semana pasada, los principales cambios fueron:

Eliminar la implementación bzero de OpenSSL



Solucionar el uso de forma gratuita



Eliminada la envoltura incorrecta de issetugid



Eliminar el uso de la implementación incorrecta de snprintf



Eliminar memcmp and strncasecmp reimplemetations



Deje de sembrar la piscina de entropía con tiempo



Deje de sembrar el RNG con privado información clave



Eliminado custom gethostbyname



Comienzos de las correcciones de Y2038



Toneladas y toneladas de eliminación de código VMS / MacOS 9 / Windows



KNF formatea todo el árbol fuente (jsing)