Представлена новая технологическая дорожная карта для проекта OpenSSL
2Иллюстрация с сайта arstechnica.com
Из-за нашумевшей ошибки Heartbleed, а также последующего создания CII (Core Infrastructure Initiative) была опубликована новая технологическая карта по развитию OpenSSL с целью ускорить разработку и стать более открытым проектом для других.
Напоминаем, что проекту OpenSSL после инцидента крупные компании в интернет-отрасли выделили финансирование через специально созданный фонд, которое позволило нанять двух разработчиков на полную ставку, а также провести внешний аудит безопасности программного обеспечения. Технологическая дорожная карта была представлена в начале этой недели и содержит цели для новых разработчиков.
В карте подчёркивается наличие множества нерешённых проблем в проекте, и запланировано их решение. Например, первичный комментарий от разработчиков на отчёт об ошибке должен будет поступать в течение четырех рабочих дней. И если проект способен закрыть эту задачу уже сейчас, то формирование адекватного стиля для кода программы займёт три месяца, а пересмотр публичного API с целью снижения сложности может потребовать год, как написано в технологической карте. Помимо этого, проекту придётся решать и другие проблемы, среди которых накопившиеся отчёты об ошибках, неполная и некорректная документация, недостаточный анализ кода, отсутствие плана по выпуску новых релизов и так далее.
Текст карты доступен на openssl.org.
Постоянная ссылка к новости: http://www.nixp.ru/news/12598.html. Никита Лялин по материалам arstechnica.com.
- В OpenSSL 1.0.1 обнаружена критическая уязвимость Heartbleed (CVE-2014-0160) 8 апреля 2014 г.
- LibreSSL — форк OpenSSL от проекта OpenBSD 5 3 22 апреля 2014 г.
- Linux Foundation создала Core Infrastructure Initiative для поддержки важных Open Source-проектов 1 28 апреля 2014 г.
- Компания Google анонсировала BoringSSL — собственный форк OpenSSL 2 25 июня 2014 г.
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800) 3
Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation 1
OpenSSL меняет лицензию на стандартную Apache License, подписывает соглашения CLA с разработчиками
Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2
Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Выявлена серьезная уязвимость в SSL 3.0, получившая название «Poodle» 2 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Полезная вышла «встряска» для проекта :-)
Пока 300 000 серверов под угрозой, эта «полезность» имеет очень тёмную обратную сторону.
Ну, тут уже теперь сама OpenSSL помочь админам обновить библиотеку не может, да… :-)