OpenBSD清理OpenSSL代码 一周递交数百补丁

在OpenSSL的高危漏洞Heartbleed曝光之后，鉴于OpenSSL项目人手短缺反应迟钝，下游的OpenBSD项目 发起了清理OpenSSL代码的行动，准备以OpenBSD的安全标准去移除和替换OpenSSL中的不安全代码. OpenBSD的行动是独立发起的，并没有获得OpenSSL项目的配合，它也没有说明是否会将新代码递交到上游的OpenSSL.

OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信. Gregory Perry在10年前参与了OpenBSD加密框架开发. 在信函中，他声称FBI付费给开发商，以在OpenBSD的IPSEC协议栈中植入后门. 现在他将这段机密公诸于众，是因为他与FBI签署的保密协议已到期.

1、安装nginx之前需要安装 PCRE库的安装. 最新下载地址   ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/. tar –zxvf pcre-8.21.tar.gz，解压目录为：pcre-8.21. 然后进入到 cd pcre-8.21，进行配置、编译、安装.

在OpenBSD创建OpenSSL分支LibreSSL两个月后，Google宣布了它创建的OpenSSL分支BoringSSL. Google安全团队的Adam Langley在个人博客上说，他们使用了超过70个OpenSSL补丁，部分被接受合并到了OpenSSL主库，但大部分没有. 随着Android、Chrome和其它项目开始需要这些补丁的子集，事情日益变得复杂，要保证所有补丁在不同代码库正常工作需要太多精力.

先到 https://www.openssl.org/source/ 这里下载 openssl-1.0.1g.tar.gz. 已有 0 人发表留言，猛击->> 这里<<-参与讨论. —软件人才免语言低担保 赴美带薪读研.

OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.. OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測. 關於此次事件, 此篇文章: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞, 寫的非常清楚, 在此就不詳述, 再此摘錄部份說明: (感謝 Allen Own).

[免费openssl生成ssl证书]. 1 概述 ............................................................................................................1. 2 什么是x509证书链 .....................................................................................1.

　　美国新闻网站Vox周二撰文，对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读. 　　SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息. 当用户访问Gmail.com等安全网站时，就会在URL地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密. 　　这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息.

测试脚本： http://pan.baidu.com/s/1hq41y9A . OpenSSL官方网站4月7日发布 公告，有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞（编号为CVE-2014-0160），可能暴露密钥和私密通信，应该尽快修补，方法是：. 升级到最新版本OpenSSL 1.0.1g.

还记得OpenSSL 心脏滴血漏洞么. 几周前，这一漏洞的披露曾震惊互联网，全球有上百万使用OpenSSL对通信进行加密的网站受到该漏洞的影响. 无独有偶，OpenSSL基金会最近又发布了一些更新，修复了六个OpenSSL中的安全漏洞，其中两个为严重级别. ‍‍‍‍‍‍ 中间人攻击（CVE-2014-0224）‍‍‍‍‍‍‍‍.