Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m, в которых устранена уязвимость (CVE-2021-4044), а также исправлено около десятка ошибок...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56352
Ахаха, фикс уровня "Бог"
if (i < 0)
i = 0;
С другой стороны, что ожидать от системы где все ошибки это просто int'ы...
Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы.
Даже если их сахарком скрыли.
Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶ было четное количество багов.
Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.
ошибки на базе интов самые быстрые в обработке, логичнее использовать enum.ошибки на базе исключений самые медленные.
То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...
Кто так программирует? Вот как надо:i = max(0, i);
Этим ты только ускоришь глобальное потепление.
Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.
Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.
> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата"Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...
Уязвимость обновили?
% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs
>>> Removing old files (only deletes safe to delete libs)/etc/regdomain.xml
/usr/share/openssl/man/man3/d2i_X509_bio.3.gz
/usr/share/openssl/man/man3/d2i_X509_fp.3.gz
/usr/share/openssl/man/man3/i2d_X509_bio.3.gz
/usr/share/openssl/man/man3/i2d_X509_fp.3.gz
...