Doesn&#39;t have direct consequences for FreeBSD/PC-BSD as the IPSec stack for BSD was derived from the KAME project. OpenBSD audits their code all the time, so unless the contributor was very clever it erased/modified at some point in the past 10 years.<br>
<br>Najiib Azad<br><br><div class="gmail_quote">On Sat, Dec 18, 2010 at 2:09 PM, Warner Losh <span dir="ltr">&lt;<a href="mailto:imp@bsdimp.com">imp@bsdimp.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On 12/16/2010 08:05, Arthur Koziol wrote:<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">
On 12/15/2010 9:11 PM, Erik Saline wrote:<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">
On Dec 15, 2010, at 8:18 AM, Arthur Koziol wrote:<br>
<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">
On 12/15/2010 10:11 AM, LinuxBSDos.com wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Just passing along a story I read just now:<br>
<a href="http://permalink.gmane.org/gmane.os.openbsd.tech/22557" target="_blank">http://permalink.gmane.org/gmane.os.openbsd.tech/22557</a><br>
<br>
Arthur<br>
<br>
</blockquote>
Scary, but I&#39;m not surprised.<br>
<br>
-- <br>
Fini Decima<br>
<a href="http://LinuxBSDos.com" target="_blank">http://LinuxBSDos.com</a><br>
<br>
</blockquote>
This has serious implications. What other free software project has been<br>
compromised in this manner?<br>
<br>
FreeBSD? Linux kernel? SELinux?<br>
<br>
When I learned back in early 2000 that the NSA was contributing SELinux to<br>
Linux, I did not think that it was a good idea for it to be accepted.<br>
<br>
Scary stuff.<br>
</blockquote></div>
If true, I can&#39;t image the audit trail this will have. 10 years in computer time might not seem like much but there&#39;s going to be gobs of code to sift through. I guess some smarty coders is going to create a toolkit (fuzzer perhaps?) with &quot;definitions&quot; to detect the code, if it exists, in other apps which may have borrowed from IPSec or code contributed by NSA et al. Should be interesting to watch it unfold. Maybe Wikileaks will beat them to it, ha ha.<br>

<br>
Arthur<br>
</blockquote>
Not sure if this helps.<div class="im"><br>
<br>
<a href="http://www.itworld.com/open-source/130820/openbsdfbi-allegations-denied-named-participant" target="_blank">http://www.itworld.com/open-source/130820/openbsdfbi-allegations-denied-named-participant</a> <br>
</div></blockquote><div class="im">
The plot thickens: <a href="http://marc.info/?l=openbsd-tech&amp;m=129244045916861&amp;w=2" target="_blank">http://marc.info/?l=openbsd-tech&amp;m=129244045916861&amp;w=2</a><br>
</div></blockquote>
<br>
I think that this will all turn out to be poo.  Nothing in the initial email sounded the least bit credible, and nothing I&#39;ve seen since then enhance its credibility.<br><font color="#888888">
<br>
Warner</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
Testing mailing list<br>
<a href="mailto:Testing@lists.pcbsd.org" target="_blank">Testing@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/testing" target="_blank">http://lists.pcbsd.org/mailman/listinfo/testing</a><br>
</div></div></blockquote></div><br>