Tags:
Node Thumbnail

ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL

OpenSSL ระบุในคอมเมนต์ว่าที่ไม่ยอมใช้ malloc และ free โดยตรงเพราะบางแพลตฟอร์ม ฟังก์ชั่น malloc มีประสิทธิภาพแย่ ทาง OpenBSD แก้ปัญหาด้วยการลบโค้ดสำหรับแพลตฟอร์มเก่าๆ ออกไป ตอนนี้โครงการ LibreSSL รองรับเฉพาะ OpenBSD แต่ทางโครงการสัญญาว่าจะเริ่มซัพพอร์ตระบบปฏิบัติการอื่นๆ หากโครงการเริ่มเข้าที่และมีเงินทุนมากพอ

LibreSSL จะเริ่มใช้งานจริงครั้งแรกใน OpenBSD 5.6 (รุ่น 5.4 ออกเดือนพฤศจิกายน 2013 ส่วนรุ่น 5.5 จะออกเดือนพฤษภาคมนี้)

ที่มา - LibreSSL, Slashdot

Get latest news from Blognone

Comments

By: ipats
ContributorNOOBIn Love
on 23 April 2014 - 00:14 #697413

โอ้ว.. เปิดเข้าไปเจอ Comic Sans MS .. มันต้องมีนัยยะอะไรแน่ๆ!


iPAtS

By: Axus
AndroidRed HatUbuntuIn Love
on 23 April 2014 - 01:55 #697447 Reply to:697413

"This page scientifically designed to annoy web hipsters. Donate now to stop the Comic Sans and Blink Tags"

By: ipats
ContributorNOOBIn Love
on 23 April 2014 - 05:35 #697478 Reply to:697447

+1 ไม่ทันสังเกตข้อความด้านล่าง.. มันมีนัยยะจริงๆ ด้วย!


iPAtS

By: shelling
ContributoriPhoneAndroidUbuntu
on 23 April 2014 - 10:38 #697530 Reply to:697447
shelling's picture

ปรากฏเปลี่ยนจาก Comic Sans เป็น Comic Neue :|

By: itpcc
ContributoriPhoneRed HatUbuntu
on 23 April 2014 - 09:44 #697506
itpcc's picture

ประวัติศาสตร์ตจะซ้ำรอยกับ Libre Office ป่าว?


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: watch99
AndroidRed HatUbuntu
on 23 April 2014 - 09:47 #697507
watch99's picture

maloc และ free มันแย่ยังไง


My blog

By: จักรนันท์ on 23 April 2014 - 12:37 #697572 Reply to:697507

โดยทั่วไป malloc ไม่ได้มีการ zero fill ก่อนปล่อยให้ใช้งาน และ free ก็ไม่ได้มีการ wipe ก่อนปล่อย block ครับ ซึ่งมันก็มีเหตุผลคือ ถ้า 2 function นี้กระทำการดังกล่าวตลอดเวลา จะทำให้มี progress มากเกินไป จะเกิดอาการช้าและหน่วงไปทั้งระบบขึ้นมากมายครับ เป็นเหตุที่ Heartbleed ก็ได้กุญแจรั่วจากข้อมูลที่ถูกทิ้งคาไว้นี่แหละครับ

ดังนั้นในกรณีนี้ ผมเห็นด้วยกับเขานะครับว่าควรเขียน Function เฉพาะขึ้นมาใช้งาน หรือไม่ก็เพิ่มเติม Code คือ ทำการ zero fill ทุกก้อนหน่วยความจำก่อนส่งให้ free ไปดำเนินการครับ

By: watch99
AndroidRed HatUbuntu
on 23 April 2014 - 15:04 #697621 Reply to:697572
watch99's picture

อ่อ เข้าใจล่ะ ขอบคุณมากครับ ดีน่ะ ผม free(memset(data,0,size)); ตั้งเป็น 0 ก่อน free จนเป็นนิสัย ,เรารอดตัวไป อิอิ


My blog

By: wiennat
Writer
on 23 April 2014 - 10:42 #697532

Theo de Raadt นี่คือใครเหรอครับ


onedd.net