在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL中的不安全代码。
OpenBSD的行动是独立发起的,并没有获得OpenSSL项目的配合,它也没有说明是否会将新代码递交到上游的OpenSSL。短短一周时间,OpenBSD项目开发者已经递交了超过250个补丁。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/48259.html