The OpenSSL package is developed in a Git-based repository. It is available via Git mechanisms at git.openssl.org and as snapshot tarballs through FTP on ftp.openssl.org for those people who either want to always stay at the bleeding edge or even want to participate in the development of OpenSSL. But use such repository snapshots only when you like to see OpenSSL dump core and you can help yourself in case of problems, of course.
で、「レビューで見つからなかった」はどうすんのさ (スコア:2)
割りと根本的に、オプソのあり方に石を投げ入れる問題と思うんだけど…。
完璧なものなど滅多にあり得ないとはいえ、「長年実績のあったソフトウェアに途中から致命的なバグが入り、かつそれがレビューで発見されませんでした。」
って言われて、はいそうですかで終わらせるなら、オプソのほとんどが危険で使えない事になっちゃいますよ。
Re: (スコア:1)
ソースをクローズドにしてるとレビューで見つかるの?
# 危険が100%無いモノなんて存在しないよ
Re:で、「レビューで見つからなかった」はどうすんのさ (スコア:1)
完全オフトピで恐縮ですが。。。
http://www.openssl.org/source/repos.html [openssl.org]
The OpenSSL package is developed in a Git-based repository. It is available via Git mechanisms at git.openssl.org and as snapshot tarballs through FTP on ftp.openssl.org for those people who either want to always stay at the bleeding edge or even want to participate in the development of OpenSSL. But use such repository snapshots only when you like to see OpenSSL dump core and you can help yourself in case of problems, of course.
クローズドではない状態が15年くらい保たれているはずです(CVSメインがいつからGITメインに移行したのかは忘れた)。