Author

Topic: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k (Read 1073 times)

hero member
Activity: 1008
Merit: 501
January 13, 2015, 06:07:32 AM
#4
Grato pela partilha Adriano!

Abraço
staff
Activity: 1286
Merit: 1085
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/



Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida.
hero member
Activity: 882
Merit: 1000
It's got electrolytes
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/

staff
Activity: 1286
Merit: 1085

Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida.

O link em inglês aqui no fórum é https://bitcointalksearch.org/topic/users-of-bitcoin-core-on-linux-must-not-upgrade-to-the-latest-version-of-openssl-919373

E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/


Abraço,


Adriano
Jump to: