OpenSSL is broken - Heartbleed Bug

Ich probier grad zwecks der Gaudi das Trumm auf Windows zu bauen (CygWin x86_32). Mußte erst Mal -Werror zu -Wno-error ändern in configure, kA wie schlau das jetzt im Falle von Open/LibreSSL ist.

Aber beim Versuch die glibc einzubinden birnts ihn dann auf, liegt wohl an CygWins newlib.

Najo, meine Version is auch schon uralt, grade gesehen, daß es ja sogar schon ein 64-Bit CygWin gibt, das saug ich mir jetzt und probier's nochmal.

Wär doch witzig wenn man das jetzt schon auf Windows gebaut kriegt.

Libressl hat probleme mit dem zufallszahlengenerator, workaround ist released.
http://www.golem.de/news/fork-libre...407-107911.html

Zitat

Der OpenSSL-Fork LibreSSL hat wenige Tage nach seiner Veröffentlichung die erste größere Sicherheitslücke zu vermelden. Der Zufallszahlengenerator liefert unter bestimmten Umständen mehrmals dieselben Werte. Das Problem tritt im Zusammenhang mit der Funktion fork() auf und wurde von Andrew Ayer entdeckt. LibreSSL hat nun die Version 2.0.2 veröffentlicht, die einen Workaround für das Problem enthält. Doch die OpenBSD-Entwickler machen deutlich, dass sie das eigentliche Problem im Linux-Kernel sehen.

Die Funktion fork() erstellt eine nahezu identische Kopie des aktuellen Prozesses. Auch der interne Status des Zufallszahlengenerators wird so dupliziert. LibreSSL versucht, den Aufruf von fork() anhand der Prozess-ID (PID) zu erkennen und initialisiert im Fall einer neuen PID den Zufallszahlengenerator erneut. Das Problem dabei: Die Prozess-IDs unter Linux sind lediglich 16 Bit lang und werden zufällig vergeben. Manchmal kann es daher vorkommen, dass ein Unterprozess dieselbe PID erhält. Zwei Aufrufe des Zufallszahlengenerators können daher in unterschiedlichen Prozessen dasselbe Ergebnis produzieren.