OpenBSD 清理 OpenSSL 代码 一周递交数百补丁

在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL中的不安全代码。

OpenBSD的行动是独立发起的,并没有获得OpenSSL项目的配合,它也没有说明是否会将新代码递交到上游的OpenSSL。短短一周时间,OpenBSD项目开发者已经递交了超过250个补丁。

文章转载自开源中国社区 [http://www.oschina.net]

时间: 2024-09-17 21:57:07

OpenBSD 清理 OpenSSL 代码 一周递交数百补丁的相关文章

数据-怎么修改下面的代码,关于两数求和

问题描述 怎么修改下面的代码,关于两数求和 #include<iostream> #include<string> #include<math.h> using namespace std; struct LinkNode { int data; //记录每个节点的整数(小于10000) LinkNode *next; //记录下一个节点的地址 LinkNode *prev; //记录前一个节点的地址 }; class LinkList { private: LinkN

如何实现自动记录程序运行过的代码所在的行数?

问题描述 想做一个小工具,它能打印出程序运行过的代码所在的行数.比如:1if(i==1)2...3else4...5dosth();6...现在让i等于1,然后运行代码,由所做的小工具自动地记录程序运行的路径1,2,5,6...这样的工具能实现么?怎么实现呢? 解决方案 解决方案二:以前我也想过类似的问题,至今还没有得到答案解决方案三:没想过...俺都是土办法,debug...解决方案四:研究一下stackTraceclassVisualBasic复制代码'Displaythestackfram

秦苍科技是如何管理数百个微服务并避免踩坑的?

[编者的话]过去两年中,微服务架构是一个非常热门的技术名词.秦苍科技也在微服务方面做了大量的投资和实践,我们有开发.测试.准生产.生产四套环境,每套环境有230+个微服务,总共有近1000个微服务. 本文讲的是秦苍科技是如何管理数百个微服务并避免踩坑的?秦苍科技为什么要采用微服务的架构?如何管理这么多微服务?本文将对这些问题进行阐述,希望对正在踩坑路上和即将踩坑的朋友们有所帮助. 为什么要使用微服务 关于微服务架构优点有很多讨论.但是,个人认为许多优点都可以算作一些"伪优点".例如:

CIA曾经做过一套黑客工具,可以破解数百款品牌路由器

本文讲的是CIA曾经做过一套黑客工具,可以破解数百款品牌路由器,停顿两周后,维基解密又继续披露了CIA(美国中央情报局) Vault 7系列文件里的新文档. Vault 7系列文件是CIA制造的黑客工具,今天披露是里边一套针对数百款家庭路由器开发的攻击框架,名为CherryBlossom(樱花盛放). CherryBlossom是CIA内部最复杂的恶意攻击框架之一,它可以让攻击者接管受害者的家庭路由器网络,并进行控制. 劫持固件更新 CherryBlossom最复杂的组件,是远程部署到受害者路由

谷歌光纤取消了堪萨斯城数百用户的安装申请

谷歌光纤(Google Fiber)是 Alphabet 旗下的一家千兆互联网服务提供商,但近期项目的发展似乎遇到了难题.据外媒报道,该公司已经向数百位堪萨斯城的居民发去的通知,告诉他们将无法享受到这一超高速互联网服务.对于市场扩张缓慢的谷歌光纤业务来说,本次取消安装意味着它们已经遇到了比较大的财政困难.无法安装的客户们将在未来几周内收到退款,而堪萨斯区域内的现有用户不会受到影响. 2017-03-21-image-18.jpg 在一封致外媒 TheVerge 的声明中,一名谷歌光纤发言人承诺,

数百个HTML5例子学习HT图形组件 – 3D建模篇

<数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很多情况下不需要借助 3Ds Max 和 Blender 等专业 3D 建模工具也能做出很多效果,例如http://www.hightopo.com/guide... 这个 3D 电信机房监控例子整个都是通过 HT 提供的 API 构建而成: 不过这个例子中的模型都比较规矩,也就消防栓由一个球 + 圆通构成,其他图形通过 HT 提供的基本 Node 以及 Shape 对象即可搞定: 但这并不意味着 API

江苏联合阿里云启动“1+30+300”工程 可为制造业带来数百亿利润

向云计算要发展新动能的战略行动正在全国铺开. 4月26日,在云栖大会·南京峰会的现场,江苏省经信委与阿里云联合启动江苏"1+30+300"工程,推动云计算.大数据和人工智能技术在江苏省内广泛应用,打造江苏制造业与互联网融合创新发展标杆. 江苏"1+30+300"工程,是指推进江苏省内30家"信息化.工业化"融合服务机构.300家制造企业高效利用云计算.人工智能.帮助企业重构信息系统,打通企业经营全渠道链,实现数据驱动企业发展,最终推进企业的智能制

Zabbix 再次被爆出存在 SQL 注入漏洞,影响云上数百网站

0x00 前言         昨晚,Zabbix 被爆出一个高危的 SQL 注入漏洞.这个漏洞本身需要登录触发,但因为大部分 Zabbix 都启用了 guest 账号,导致访客在访问 Zabbix 时默认都会带上 guest 权限.有了 guest 权限后,触发这个漏洞的条件"需要登录"就不存在了,相当于一个前台的 SQL 注入漏洞.所以,外部媒体转载的文章中"无需登录"实际上是不严谨的说法. 0x01 漏洞原理         由漏洞作者提供的 POC 得知,漏

FTC诉亚马逊儿童应用内购未授权花费数百美元

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间7月11日早间消息,美国联邦通讯委员会(以下简称"FTC")周四向美国华盛顿州西部地区法院提交诉讼称,亚马逊因为未经授权的儿童应用内购行为,向他们的服务收取了数百美元的费用. FTC希望法院裁决亚马逊将由此产生的费用返还给受害人.FTC还希望法院能禁止亚马逊在未获用户许可的情况下,向这些父母和其他账户持有人收取费用. FTC在起诉书中表示,亚马逊会从所有的应用收费中抽取30%的分成.FTC消费者保护局局长杰西卡·里奇(