Title: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k Post by: Adriano on January 10, 2015, 11:32:12 AM Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida. O link em inglês aqui no fórum é https://bitcointalk.org/index.php?topic=919373.0 E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/ Abraço, Adriano Title: Re: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k Post by: algorista on January 10, 2015, 11:36:11 PM Isso foi uma verdadeira tragédia evitada :o
A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas. Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium. Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ? On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL" http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/ Title: Re: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k Post by: Adriano on January 10, 2015, 11:42:16 PM Isso foi uma verdadeira tragédia evitada :o A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas. Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium. Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ? On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL" http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/ Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida. Title: Re: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k Post by: viriat0 on January 13, 2015, 11:07:32 AM Grato pela partilha Adriano!
Abraço |