ওএস এক্স এর কোন সংস্করণ হার্টবেল্ড দ্বারা প্রভাবিত?

ওপেনএসএস এর প্রভাবিত সংস্করণগুলির সাথে ওএস এক্স এর কোন সংস্করণ ডিফল্ট আসে ?

পরিবেশে ম্যাকিনটোসকে কোনও মনোযোগ দেওয়া ছাড়াই এই মুহুর্তে সমস্ত ইন্টারনেট ট্র্যাফিক হৃদ্যতাযুক্ত বাগের ক্ষেত্রে একই জেনেরিক তথ্যের সাথে আটকে রয়েছে। আমি ম্যাক ওএস এক্স ক্লায়েন্টের পাশাপাশি ম্যাক ওএস এক্স সার্ভারের তথ্য অনুসন্ধান করছি। এই মুহূর্তে ওপেনএসএসএল-এর নির্দিষ্ট সংস্করণের জন্য পরিবেশের সমস্ত ম্যাকগুলি পরীক্ষা করা আমার পক্ষে অবৈধ , তবে আমার কাছে ইতিমধ্যে আক্রান্ত মেশিনগুলির জন্য ম্যাক ওএস এক্স সংস্করণের তথ্য রয়েছে।

ওএস এক্স এর কোনও সংস্করণ প্রভাবিত হয় না (আইওএসও আক্রান্ত হয় না)। কেবলমাত্র একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন বা পরিবর্তনটি ম্যাক বা ওএস এক্স প্রোগ্রামের ফলে ওপেনএসএসএল সংস্করণ 1.0.x এ দুর্বলতা / বাগ থাকতে পারে

অ্যাপল এর আগে না হলে ২০১২ এর ডিসেম্বরে ওএসএসএলে ওপেনএসএসএলকে অবমূল্যায়ন করে। ওপেনএসএসএলের এমন কোনও সংস্করণ যা CVE-2014-0160 (ওরফে দি হার্টবেলড বাগ ) এর পক্ষে ঝুঁকিপূর্ণ নয়

অ্যাপল বেশ কয়েকটি বিকল্প অ্যাপ্লিকেশন ইন্টারফেস সরবরাহ করে যা ম্যাক বিকাশকারীদের এসএসএল সরবরাহ করে এবং ওপেনএসএসএল সম্পর্কে এই কথাটি বলে:

ওপেনএসএসএল সংস্করণ থেকে সংস্করণে স্থিতিশীল এপিআই সরবরাহ করে না। এই কারণে, যদিও ওএস এক্স ওপেনএসএসএল লাইব্রেরি সরবরাহ করে, ওএস এক্সের ওপেনএসএসএল লাইব্রেরিগুলি হ্রাস করা হয়, এবং ওপেনএসএসএল কখনও আইওএসের অংশ হিসাবে সরবরাহ করা হয়নি। অ্যাপ্লিকেশনগুলির মাধ্যমে ওএস এক্স ওপেনএসএসএল লাইব্রেরিগুলির ব্যবহার কঠোরভাবে নিরুৎসাহিত করা হয়েছে।

বিশেষ করে, সর্বশেষ দ্বারা OpenSSL সংস্করণ অ্যাপল দ্বারা বিক্রী হয় দ্বারা OpenSSL 0.9.8y 5 ফেব্রুয়ারী 2013 যা ফিরে লাইব্রেরির অ্যাপলের সংস্করণের জন্য কোডে বৈশিষ্ট্যসমূহ নিয়ে আসা OpenSSL- এর নতুন সংস্করণ থেকে বাগ আছে মনে হচ্ছে না।

এই ডকুমেন্টেশনের পিডিএফ বিকাশকারীদের এবং কিছু অংশ যা পেশাদারদের জন্য বা সুরক্ষিত মনের ব্যবহারকারীদের জন্য সুস্পষ্ট লিখিত পরামর্শ রয়েছে।

• ম্যাক বিকাশকারীদের জন্য ওপেনএসএসএল এবং অ্যাপলের ক্রিপ্টোগ্রাফিক পরিষেবা গাইডের পিডিএফ সংস্করণ

এটি বিবেচনা করে, কেবলমাত্র অবশিষ্ট সমস্যাটি অতিরিক্ত সফ্টওয়্যার যা ওপেনএসএসএল এর বিরুদ্ধে নির্মিত হয়েছিল, যেমন ওপেনএসএসএল এর প্যাচড 1.x সংস্করণে আপডেট করার জন্য হোমব্রিউ (এর brew updateপরে brew upgrade) বা ম্যাকপোর্টস ( port self updateতারপরে port upgrade openssl) কয়েকটি।

এছাড়াও, ওপেনএসএল নামের ফাইলগুলি পরীক্ষা করার জন্য আপনি এমডিফাইন্ড / এমডিএলএস ব্যবহার করতে পারেন যদি অ্যাপল যে অ্যাপ্লিকেশনটি সুরক্ষিত করে সেই অ্যাপ্লিকেশনটি ওএস এক্স এর সাথে চালিত সংস্করণের উপর নির্ভর করে তার পরামর্শ অনুসারে সেই লাইব্রেরিটিকে বান্ডিল করে যে অ্যাপ্লিকেশন সুপারিশ করে case

for ff in `mdfind kMDItemFSName = "openssl"`; do echo "#### $ff"; mdls $ff | grep kMDItemKind; done

আমি openssl versionপ্রতিটি ম্যাকের উপর দৌড়েছি আমি ^{1 এ} আমার হাত পেতে পেরেছিলাম এবং তাদের সকলেরই প্রদর্শন:

OpenSSL 0.9.8y 5 Feb 2013

… বর্তমানের সর্বশেষতম সংস্করণ সহ: ওএস এক্স ১০.৯.২।

অতএব আমি উপসংহারে আসতে পারি যে ওএস এক্সের কোনও সংস্করণ হার্টবেল্ড দ্বারা প্রভাবিত হয় না।

^{1 এবং এছাড়াও আমি না পারলাম এবং কেবল এসএসএইচ করেছি - এখনও পরীক্ষিত হলেও, উত্পাদন মেশিনগুলি গুরুত্বপূর্ণ! সব মিলিয়ে আমি ওএস এক্স এর বিভিন্ন সংস্করণ সহ প্রায় 30 টি মেশিন পরীক্ষা করেছি}

ওপেনএসএসএল-এর প্রভাবিত রিলিজগুলি ওএস এক্স না পাঠালেও openssl versionতৃতীয় পক্ষের প্যাকেজের অংশ হিসাবে কেউ ইনস্টল করা থাকতে পারে এমন ক্ষেত্রে এটি করার জন্য দৃ strongly়ভাবে উত্সাহ দেওয়া হয়েছে।

উদাহরণস্বরূপ, আমার কম্পিউটারটি জানিয়েছিল OpenSSL 1.0.1f 6 Jan 2014কারণ এটি ম্যাকপোর্টের মাধ্যমে ইনস্টল করা কোনও কিছুর নির্ভরতা হিসাবে অন্তর্ভুক্ত ছিল। sudo port upgrade outdatedঅবশ্যই এটি সমাধান করুন।