这是一个创建于 1419 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们都知道 OpenSSL 是非常重要的基础软件,但又是经常出 CVE 的,在使用 OpenSSL 时应该及时更新它,最近的 CVE 是 CVE-2020-1967。
在 Github 上,有贡献者提交了 PR: https://github.com/microsoft/vcpkg/pull/11003,但由于 ARM 平台构建失败,且原贡献者没有及时回复,然后 PR 被关闭了。在 PR 中,我曾经提醒过 vcpkg 维护成员,应该及时去解决问题,而不是空等。
PR 的关闭给我的感觉不要过分依赖类似 vcpkg 这样的工具,真正紧急的时候,他们不一定能做到,实际上我在 Windows/Linux 上使用 OpenSSL 构建软件时(通常是 依赖 curl curl 依赖 openssl 还有 libssh 依赖 openssl ) 都是自己编写 CMake 文件,及时更新。
 |
1
ckelsel 2020-05-29 22:43:37 +08:00
维护团队的工资不是你发的
|
 |
2
livepps 2020-06-01 12:53:47 +08:00 via Android
vcpkg 上能用就用,不能用自己编译,我是这么干的,自己维护一个类似 /usr/local/lib /include 的目录,根据不同平台切换
|
Select Language