Bitcoin Forum
May 27, 2024, 10:11:10 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Português (Portuguese) > [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k  (Read 1048 times)
Adriano (OP)
Moderator
Legendary
*
Offline Offline

Activity: 1285
Merit: 1085



View Profile
January 10, 2015, 11:32:12 AM
 #1

Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida.

O link em inglês aqui no fórum é https://bitcointalk.org/index.php?topic=919373.0

E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/


Abraço,


Adriano
--
algorista
Hero Member
*****
Offline Offline

Activity: 882
Merit: 1000


It's got electrolytes


View Profile
January 10, 2015, 11:36:11 PM
 #2
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
+---------=====[ Rm 12:21 ]=====---------+
Adriano (OP)
Moderator
Legendary
*
Offline Offline

Activity: 1285
Merit: 1085



View Profile
January 10, 2015, 11:42:16 PM
 #3
Quote from: algorista on January 10, 2015, 11:36:11 PM
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/



Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida.
--
viriat0
Hero Member
*****
Offline Offline

Activity: 1008
Merit: 501


View Profile
January 13, 2015, 11:07:32 AM
 #4
Grato pela partilha Adriano!

Abraço
Pages: [1]
  Print  
Bitcoin Forum > Local > Português (Portuguese) > [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!