Én mindent értek. Az Openssl ugyanez volt pepitában annó. Ahogy kiderült a Heartbleed bug után hogy egy rakás trágya az egész kódbázis érdekes módon mindjárt lett refaktoring meg céges invesztálás az Openssl-be, mivel kb megkerülhetetlen volt a library.
Elég komoly felhasználói bázisa van a Squid proxy-nak is és rengeteg enterprise termékbe van beépítve. Szóval pl a Cisco (Cisco WSA pl) is megerőltethette volna magát vagy donációval vagy javításokkal.
Ahogy 2 év!? után nyilvános lett a bug lista elkezdték javítani a 6.4->6.5 commitok erről szólnak kb.
https://github.com/squid-cache/squid/commits/v6
Persze páran már elkezdték "túlreagálni" a dolgot, pl a PfSense-ből el akarják távolítani.
https://www.netgate.com/blog/deprecation-of-squid-add-on-package-for-pf…