关注网络安全
和行业未来

OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

10月24日,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。在该博文中,RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1.1.0的API。

“我们还将我们自己的主要目标定为增大我们代码的覆盖范围,扩大我们的协议级测试。此外,所有新的API都必须有文档,整个SSL的API集合也将有文档记录。util/find-undoc-api.pl lists脚本列出了清单。如果你想要帮忙撰写一些文档,请随意!”

不仅如此,OpenSSL还勾勒并发布了一个平台策略。他们将会检查配置脚本中的所有目标,并根据下一个版本中的平台策略的目录对它们进行分类。

详细年度项目路线图如下:

目标

(部分目标的实现可能会更容易、更迅速。)

TLS1.3

协议客户端和服务器端可交互操作(时间表:下一个要发布的特性)

FIPS

加密模块更新(时间表:未来要发布的)

待解决的问题

  • 及时解决所有新提交的问题。两周内进行初步分类。(时间表:现在)
  • 逐步减少目前存在的问题。可能不再接受大量旧的“门票”,比如那些在目前所支持版本发布以前“出售”的。(时间表:正在进行)

不完整或不正确的文档

  • 为所有新的公共API建立文档。(时间表:现在)
  • 改善所有公共SSL API(除了不支持的API以外)的文档。(时间表:一年内)

改进测试

1、Coveralls覆盖67%的测试。(时间表:一年内)

2、明显改善TLS协议级测试。(时间表:下一个要发布的特性)

平台策略

  • 根据平台策略对所有Configure已知的平台进行分类。(时间表:下一个要发布的特性)
  • 公布每个平台的build和测试状态。(时间表:下一个要发布的特性)

即将出现的特性

其中的焦点是TLS1.3。我们也将评估以下新特性。

新的AEAD API

SHA3

X25519性能提升

新的IETF签名算法

PKCS#11

PRNG替换

ASN.1编码器/解码器替换

存储(证书、crl、密钥存储API)

以新的API引擎替换CAPI

 

本文于2016年10月7日发布自OpenSSL博客,最后修改于2016年10月7日。

未经允许不得转载:SSL中国 » OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

评论 2

  1. #1

    何不贴出原链接?

    匿名5个月前 (02-07)回复