নতুন ওএস এক্স আপডেটের সাথে ( 10.10.5 ), অ্যাপল ওপেনএসএসএল 0.9.8 প্রবর্তন করছে । আমি অফিসিয়াল ওপেনএসএসএল পৃষ্ঠার মাধ্যমে ব্রাউজ করেছি এবং সেখানে আমি সংস্করণ 1.0.2 পেয়েছি ।
আমার প্রশ্নটি হল: কেন অ্যাপল ওপেনএসএসএল এর একটি পুরানো সংস্করণ ব্যবহার করছে? এটি কি সংস্করণ 1.0 এ অবমানিত ফাংশনগুলির কারণে বা এর পিছনে কারণ কী?
সূত্র: অ্যাপল সুরক্ষা পৃষ্ঠাগুলি
উত্তর:
কেন অ্যাপল ওপেনএসএসএল এর একটি দুর্বল সংস্করণ ব্যবহার করছে?
এটা না।
আপনি যদি আপনার প্রশ্নটিতে পোস্ট করেছেন সেই লিঙ্কটিতে ক্লিক করেন তবে আপনি দেখতে পাবেন যে এই আপডেটটি ওপেনএসএসএল 0.9.8, 1.0.0, 1.0.1, এবং 1.0.2 তে অভিন্নভাবে বিদ্যমান অনেকগুলি দুর্বলতাকে প্যাচ করে।
সুতরাং, অন্য কথায়, আপনি যে সংস্করণটি পরে বিকল্প হিসাবে পরামর্শ দিচ্ছেন, 1.0.2, ঠিক ঠিক 0.9.8 এর মতোই দুর্বল ছিল এবং উভয় একই সময়ে স্থির হয়েছিল।
নতুন ওএস এক্স আপডেটের সাথে ( 10.10.5 ), অ্যাপল ওপেনএসএসএল 0.9.8 প্রবর্তন করছে । আমি অফিসিয়াল ওপেনএসএসএল পৃষ্ঠার মাধ্যমে ব্রাউজ করেছি এবং সেখানে আমি সংস্করণ 1.0.2 পেয়েছি ।
অ্যাপল ওপেনএসএসএলকে 0.9.8zg আপডেট করছে, যা মাত্র 2 মাস বয়সী এবং 1.0.2 ডি-র চেয়ে মাত্র 4 সপ্তাহ বড়।
আমার প্রশ্নটি হল: কেন অ্যাপল ওপেনএসএসএল এর একটি পুরানো সংস্করণ ব্যবহার করছে? এটি কি সংস্করণ 1.0 এ অবমানিত ফাংশনগুলির কারণে বা এর পিছনে কারণ কী?
এটি আপনাকে অ্যাপলকে জিজ্ঞাসা করতে হবে। আমার সর্বোত্তম অনুমান যে ০.৯.৮ হ'ল সেই সংস্করণটি যা তারা তাদের সামঞ্জস্যতা পরীক্ষার সাথে করেছে এবং একটি নতুন সংস্করণে আপগ্রেড করার জন্য কোনও উপাদানকে যেভাবেই হ্রাস করা হয়েছে তার জন্য সম্পূর্ণ নতুন রাউন্ডের পরীক্ষার প্রয়োজন হবে। যেহেতু এটি অবহ্রাসিত হয়েছে, নতুন সফ্টওয়্যার (যা সম্ভবত নতুন বৈশিষ্ট্যগুলির উপর নির্ভর করবে) এটি যেভাবেই ব্যবহার করা উচিত নয় এবং পুরানো সফ্টওয়্যার যা এখনও এটি ব্যবহার করে তা নতুন বৈশিষ্ট্যগুলি ব্যবহার করে না (কারণ এটি বিদ্যমান ছিল না) এবং এমনকি এটি ভেঙে যেতে পারে একটি আপডেট দ্বারা, তাই কেন বিরক্ত?
যতক্ষণ ওপেনএসএসএল সম্প্রদায়টি 0.9.8 শাখা বজায় রাখে ততক্ষণ অ্যাপলকে ব্যাকপোর্টিং প্যাচগুলির কাজও করতে হবে না।
মনে রাখবেন যে এটি অস্বাভাবিক কিছু নয়। অ্যাপল খুব দীর্ঘ সময়ের জন্য রুবির একটি পুরানো সংস্করণ প্রেরণ করেছে, এবং তারা সাধারণত প্রকাশের মধ্যেই প্রকাশের চক্রের সময় আপডেট হয় না। লিনাক্স ডিস্ট্রিবিউশন পাশাপাশি বিএসডি এবং অন্যান্য ইউনিক্স ডিস্ট্রিবিউশনগুলি সাধারণত একটি রিলিজের সময় সংস্করণগুলি আপডেট করে না, তারা কেবল বাগফিক্স এবং সুরক্ষা সংশোধন করে। ডেবিয়ান, বিশেষত, সাধারণত সমস্ত বাগ ঠিক করে দেয় না, কেবল সুরক্ষা দুর্বলতা এবং বাগগুলি যার ফলে ব্যবহারকারীর ডেটা হারাতে পারে - কোনও পরিবর্তন, এমনকি একটি বাগফিক্স একটি সম্ভাব্য অসামঞ্জস্যতা এবং নতুন বাগের সম্ভাবনাও; জানা বাগগুলি অজানা চেয়ে ভাল!
ওপেনএসএসএল আনুষ্ঠানিকভাবে হ্রাস করা হয়েছে। এটি বিদ্যমান (অ্যাপল কোনও সামান্য সময়ের জন্য এগিয়ে যাওয়ার অনুমতি দেয়) এমন অ্যাপ্লিকেশনটির সাহায্যে অ্যাপলটির বিকল্পে মাইগ্রেট না করে বা অভ্যন্তরীণভাবে এসএসএল বান্ডিল না করে এমন সফ্টওয়্যারটি না ভাঙে।
থামিয়ে দেওয়া ঘোষণার জন্য অ্যাপল ডেভেলপার লিঙ্কটি দেখুন: (অন্যান্য সংযোগগুলি সহজ পড়া / আরো সংশ্লেষণ হয় কেন হিসাবে কি )