Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"	+/–
Сообщение от opennews (??), 15-Дек-21, 20:04
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m, в которых устранена уязвимость (CVE-2021-4044), а также исправлено около десятка ошибок... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56352
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Анонн (?), 15-Дек-21, 20:12	–4 +/–
Ахаха, фикс уровня "Бог" if (i < 0)     i = 0; С другой стороны, что ожидать от системы где все ошибки это просто int'ы...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #21, #22

6. Сообщение от Онаним (?), 15-Дек-21, 20:18	+6 +/–
Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы. Даже если их сахарком скрыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

10. Сообщение от Анонн (?), 15-Дек-21, 20:27	+/–
Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что  ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶  было четное количество багов. Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

21. Сообщение от ыы (?), 15-Дек-21, 21:16	+/–
То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от DEF (?), 15-Дек-21, 22:28	+1 +/–
Кто так программирует? Вот как надо: i = max(0, i);
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #24

23. Сообщение от ms is piece of s (?), 15-Дек-21, 23:41	+1 +/–
Этим ты только ускоришь глобальное потепление. Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от ms is piece of s (?), 15-Дек-21, 23:48	+/–
Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от OpenEcho (?), 16-Дек-21, 01:26	+1 +/–
> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата "Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 16-Дек-21, 03:01	+/–
Уязвимость обновили?
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от iZEN (ok), 17-Дек-21, 22:22	+/–
% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs >>> Removing old files (only deletes safe to delete libs) /etc/regdomain.xml /usr/share/openssl/man/man3/d2i_X509_bio.3.gz /usr/share/openssl/man/man3/d2i_X509_fp.3.gz /usr/share/openssl/man/man3/i2d_X509_bio.3.gz /usr/share/openssl/man/man3/i2d_X509_fp.3.gz ...
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 18-Дек-21, 06:21	+/–
ошибки на базе интов самые быстрые в обработке, логичнее использовать enum. ошибки на базе исключений самые медленные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема