我想学习一些Smalltalk。首先发现是Squeak,但由于它已被removed from Gentoo ebuild tree because of security problem,所以我决定寻找替代品。Pharo只是重新包装/重塑Squeak?
然后我发现Pharo到Seaside project,我下载Pharo 1.0包后,里面实际上有一个SqueakVM!
所以,我的问题是:Pharo只是重新包装/重塑Squeak? 那些仍然适用于Pharo的Squeak(bundle unsecure libs)的安全问题?
谢谢!
感谢您的详细解答。 至于安全问题,Gentoo维护人员发现Squeak捆绑了已知漏洞的jpeg和pcre版本,http://bugs.gentoo.org/show_bug.cgi?id=247363 – number5 2010-05-27 17:28:08
有趣。这些bug位于虚拟机中,因此它们将应用于Pharo,Squeak,Cog以及其他使用Squeak虚拟机的Smalltalk。与此同时,尽管Squeak的开发人员如何解决这个问题并且对你的链接漏洞不屑一顾,但我没有发现Squeak的bug跟踪器中存在这三个漏洞中的任何一个的bug,也没有提到邮件列表。这可能是值得让Squeak开发团队知道存在问题的。 – 2010-05-27 17:45:49
现在在vm-dev列表中讨论如何解决这个问题。大卫T刘易斯现在也发布了一个错误报告:http://bugs.squeak.org/view.php?id=7539 – 2010-05-28 09:19:52