在 OpenSSL 的高危漏洞 Heartbleed 曝光之後,鑑於 OpenSSL 專案人手短缺反應遲鈍,下游的 OpenBSD 專案發起了清理 OpenSSL 程式碼的行動,準備以 OpenBSD 的安全標準去移除和替換 OpenSSL 中的不安全程式碼。
OpenBSD 的行動是獨立發起的,並沒有獲得 OpenSSL 專案的配合,它也沒有說明是否會將新程式碼遞交到上游的 OpenSSL。短短一週時間,OpenBSD 專案開發者已經遞交了超過250 個補丁。
在 OpenSSL 的高危漏洞 Heartbleed 曝光之後,鑑於 OpenSSL 專案人手短缺反應遲鈍,下游的 OpenBSD 專案發起了清理 OpenSSL 程式碼的行動,準備以 OpenBSD 的安全標準去移除和替換 OpenSSL 中的不安全程式碼。
OpenBSD 的行動是獨立發起的,並沒有獲得 OpenSSL 專案的配合,它也沒有說明是否會將新程式碼遞交到上游的 OpenSSL。短短一週時間,OpenBSD 專案開發者已經遞交了超過250 個補丁。