Grato pela partilha Adriano!
Abraço
Topic: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k (Read 1047 times)
Isso foi uma verdadeira tragédia evitada 
A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.
Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.
Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?
On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.
Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.
Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?
On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida.
Isso foi uma verdadeira tragédia evitada
A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.
Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.
Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?
On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.
Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.
Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?
On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida.
O link em inglês aqui no fórum é https://bitcointalksearch.org/topic/users-of-bitcoin-core-on-linux-must-not-upgrade-to-the-latest-version-of-openssl-919373
E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/
Abraço,
Adriano
Jump to: