Абнаўленне OpenSSL да версіі 1.1.1b у рэпазітары openSUSE Tumbleweed к працаздольнасці некаторых прыкладанняў, звязаных з libopenssl і выкарыстоўваюць рускую ці ўкраінскую лакалі. Праблема з'явілася пасля занясення ў OpenSSL у апрацоўшчык буфера паведамленняў аб памылках (SYS_str_reasons). Буфер быў вызначаны ў 4 кілабайты, але гэтага аказалася недастаткова для некаторых юнікод-лакаляў.
Выснова strerror_r, які выкарыстоўваецца для запаўнення буфера, для рускай лакалі складае 6856 байт, а для ўкраінскай - 7000. У кодзе OpenSSL першапачаткова праверка на перапаўненне, але яна пры абразанні хваста памер на адзін байт больш фактычнага значэння, што прыводзіла да аднабайтавага перапаўнення і краху пры загрузцы занадта доўгіх расшыфровак кодаў памылак.
Цяпер ужо падрыхтавана , Але яно яшчэ не прынята. Каб адкаціцца да папярэдняй стабільнай версіі (OpenSSL 1.1.0h) можна выканаць каманды:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Крыніца: opennet.ru