Представлена новая технологическая дорожная карта для проекта OpenSSL

Из-за нашумевшей ошибки Heartbleed, а также последующего создания CII (Core Infrastructure Initiative) была опубликована новая технологическая карта по развитию OpenSSL с целью ускорить разработку и стать более открытым проектом для других.

Напоминаем, что проекту OpenSSL после инцидента крупные компании в интернет-отрасли выделили финансирование через специально созданный фонд, которое позволило нанять двух разработчиков на полную ставку, а также провести внешний аудит безопасности программного обеспечения. Технологическая дорожная карта была представлена в начале этой недели и содержит цели для новых разработчиков.

В карте подчёркивается наличие множества нерешённых проблем в проекте, и запланировано их решение. Например, первичный комментарий от разработчиков на отчёт об ошибке должен будет поступать в течение четырех рабочих дней. И если проект способен закрыть эту задачу уже сейчас, то формирование адекватного стиля для кода программы займёт три месяца, а пересмотр публичного API с целью снижения сложности может потребовать год, как написано в технологической карте. Помимо этого, проекту придётся решать и другие проблемы, среди которых накопившиеся отчёты об ошибках, неполная и некорректная документация, недостаточный анализ кода, отсутствие плана по выпуску новых релизов и так далее.

Текст карты доступен на openssl.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/12598.html. Никита Лялин по материалам arstechnica.com.