forum.opennet.ru - "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" (11)

"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
Сообщение от opennews (??), 15-Дек-21, 20:04
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m, в которых устранена уязвимость (CVE-2021-4044), а также исправлено около десятка ошибок... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56352
Ответить \| Правка \| Cообщить модератору

Оглавление

Ахаха, фикс уровня Бог if i 0 i 0 С другой стороны, что ожидать от сис, Анонн (?), 20:12 , 15-Дек-21, (3) –4

Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int ы Даже если и, Онаним (?), 20:18 , 15-Дек-21, (6) +6

Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что , Анонн (?), 20:27 , 15-Дек-21, (10)

ошибки на базе интов самые быстрые в обработке, логичнее использовать enum ошибк, Аноним (28), 06:21 , 18-Дек-21, (28)

То есть, все что какая-то непонятная фигня - это без ошибок получается , ыы (?), 21:16 , 15-Дек-21, (21)
Кто так программирует Вот как надо i max 0, i , DEF (?), 22:28 , 15-Дек-21, (22) +1

Этим ты только ускоришь глобальное потепление Вот разработчики OpenSSL не только, ms is piece of s (?), 23:41 , 15-Дек-21, (23) +1
Соответсвенно, чем больше зелени , ой, зеленых технологий, тем лучше , ms is piece of s (?), 23:48 , 15-Дек-21, (24)

Не вздумайте писать сами криптографию, - этим должны заниматься только професси, OpenEcho (?), 01:26 , 16-Дек-21, (25) +1
Уязвимость обновили , Аноним (26), 03:01 , 16-Дек-21, (26)
cd usr src make BATCH_DELETE_OLD_FILES true delete-old delete-old-libs et, iZEN (ok), 22:22 , 17-Дек-21, (27)

Сообщения [Сортировка по времени | RSS]

3. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" –4 +/–

Сообщение от Анонн (?), 15-Дек-21, 20:12

Ахаха, фикс уровня "Бог"
if (i < 0)
i = 0;
С другой стороны, что ожидать от системы где все ошибки это просто int'ы...

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +6 +/–

Сообщение от Онаним (?), 15-Дек-21, 20:18

Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы.
Даже если их сахарком скрыли.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +/–

Сообщение от Анонн (?), 15-Дек-21, 20:27

Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶ было четное количество багов.
Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +/–

Сообщение от Аноним (28), 18-Дек-21, 06:21

ошибки на базе интов самые быстрые в обработке, логичнее использовать enum.
ошибки на базе исключений самые медленные.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +/–

Сообщение от ыы (?), 15-Дек-21, 21:16

То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +1 +/–

Сообщение от DEF (?), 15-Дек-21, 22:28

Кто так программирует? Вот как надо:
i = max(0, i);

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +1 +/–

Сообщение от ms is piece of s (?), 15-Дек-21, 23:41

Этим ты только ускоришь глобальное потепление.
Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости" +/–

Сообщение от ms is piece of s (?), 15-Дек-21, 23:48

Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Обновление OpenSSL 3.0.1 с устранением уязвимости" +1 +/–

Сообщение от OpenEcho (?), 16-Дек-21, 01:26

> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата
"Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление OpenSSL 3.0.1 с устранением уязвимости" +/–

Сообщение от Аноним (26), 16-Дек-21, 03:01

Уязвимость обновили?

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление OpenSSL 3.0.1 с устранением уязвимости" +/–

Сообщение от iZEN (ok), 17-Дек-21, 22:22

% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs
>>> Removing old files (only deletes safe to delete libs)
/etc/regdomain.xml
/usr/share/openssl/man/man3/d2i_X509_bio.3.gz
/usr/share/openssl/man/man3/d2i_X509_fp.3.gz
/usr/share/openssl/man/man3/i2d_X509_bio.3.gz
/usr/share/openssl/man/man3/i2d_X509_fp.3.gz
...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	–4 +/–
Сообщение от Анонн (?), 15-Дек-21, 20:12
Ахаха, фикс уровня "Бог" if (i < 0) i = 0; С другой стороны, что ожидать от системы где все ошибки это просто int'ы...
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+6 +/–
	Сообщение от Онаним (?), 15-Дек-21, 20:18
	Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы. Даже если их сахарком скрыли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
	Сообщение от Анонн (?), 15-Дек-21, 20:27
	Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶ было четное количество багов. Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
	Сообщение от Аноним (28), 18-Дек-21, 06:21
	ошибки на базе интов самые быстрые в обработке, логичнее использовать enum. ошибки на базе исключений самые медленные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
	Сообщение от ыы (?), 15-Дек-21, 21:16
	То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	22. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+1 +/–
	Сообщение от DEF (?), 15-Дек-21, 22:28
	Кто так программирует? Вот как надо: i = max(0, i);
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	23. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+1 +/–
	Сообщение от ms is piece of s (?), 15-Дек-21, 23:41
	Этим ты только ускоришь глобальное потепление. Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
	Сообщение от ms is piece of s (?), 15-Дек-21, 23:48
	Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору

25. "Обновление OpenSSL 3.0.1 с устранением уязвимости"	+1 +/–
Сообщение от OpenEcho (?), 16-Дек-21, 01:26
> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата "Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Обновление OpenSSL 3.0.1 с устранением уязвимости"	+/–
Сообщение от Аноним (26), 16-Дек-21, 03:01
Уязвимость обновили?
Ответить \| Правка \| Наверх \| Cообщить модератору

27. "Обновление OpenSSL 3.0.1 с устранением уязвимости"	+/–
Сообщение от iZEN (ok), 17-Дек-21, 22:22
% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs >>> Removing old files (only deletes safe to delete libs) /etc/regdomain.xml /usr/share/openssl/man/man3/d2i_X509_bio.3.gz /usr/share/openssl/man/man3/d2i_X509_fp.3.gz /usr/share/openssl/man/man3/i2d_X509_bio.3.gz /usr/share/openssl/man/man3/i2d_X509_fp.3.gz ...
Ответить \| Правка \| Наверх \| Cообщить модератору