Bitcoin Forum
May 04, 2024, 10:43:04 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Português (Portuguese) > [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k  (Read 1047 times)
Adriano (OP)
Moderator
Legendary
*
Offline Offline

Activity: 1285
Merit: 1085



View Profile
January 10, 2015, 11:32:12 AM
 #1

Não sei se todos viram, mas há um problema com o release mais recente do OpenSSL que pode causar problemas para alguns usuários do Bitcoin Core no Linux. Segundo a mensgem não é um problema sério de segurança, mas todos que utilizam o Bitcoin Core (normalmente usuários mais avançados e desenvolvedores) devem ler as informações a seguir, especialmente se o nó for utilizado para processamento automático de pagamentos em Bitcoin. O pior cenário é que você pode aceitar uma transação como confirmada que depois será revertida.

O link em inglês aqui no fórum é https://bitcointalk.org/index.php?topic=919373.0

E o anúncio oficial pelo gmaxwell é http://sourceforge.net/p/bitcoin/mailman/message/33221963/


Abraço,


Adriano
--
1714819384
Hero Member
*
Offline Offline

Posts: 1714819384

View Profile Personal Message (Offline)

Ignore
1714819384
1714819384
Reply with quote  #2
1714819384
Report to moderator
1714819384
Hero Member
*
Offline Offline

Posts: 1714819384

View Profile Personal Message (Offline)

Ignore
1714819384
1714819384
Reply with quote  #2
1714819384
Report to moderator
Bitcoin mining is now a specialized and very risky industry, just like gold mining. Amateur miners are unlikely to make much money, and may even lose money. Bitcoin is much more than just mining, though!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
algorista
Hero Member
*****
Offline Offline

Activity: 882
Merit: 1000


It's got electrolytes


View Profile
January 10, 2015, 11:36:11 PM
 #2
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
+---------=====[ Rm 12:21 ]=====---------+
Adriano (OP)
Moderator
Legendary
*
Offline Offline

Activity: 1285
Merit: 1085



View Profile
January 10, 2015, 11:42:16 PM
 #3
Quote from: algorista on January 10, 2015, 11:36:11 PM
Isso foi uma verdadeira tragédia evitada  Shocked

A alteração apressada do OpenSSL modificou o mecanismo de validação de assinaturas ECDSA, passando a reportar como inválidas algumas assinaturas que antes eram perfeitamente válidas.

Poderia facilmente ter causado um hardfork no Bitcoin, o que seria um pandemonium.

Será que foi acidental mesmo ? ou foi um "bateu levou" por causa das criticas recentes que os devs fizeram ao projeto OpenSSL ?

On why 0.10's release notes say "we have reason to believe that libsecp256k1 is better tested and more thoroughly reviewed than the implementation in OpenSSL"
http://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/



Pois é, eu vi esse comentário no reddit falando sobre a libsecp256k1 a um ou dois dias e também achei muita coincidência um problema dessas proporções logo em seguida.
--
viriat0
Hero Member
*****
Offline Offline

Activity: 1008
Merit: 501


View Profile
January 13, 2015, 11:07:32 AM
 #4
Grato pela partilha Adriano!

Abraço
Pages: [1]
  Print  
Bitcoin Forum > Local > Português (Portuguese) > [Linux] Bitcoin Core e OpenSSL 1.0.0p ou 1.0.1k
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!