Проект OpenSSL представил план дальнейшего развития
Разработчики проекта OpenSSL опубликовали план дальнейшего развития, в котором обозначили основные цели и возможные пути их достижения. Среди ключевых задач отмечены приведение в порядок системы отслеживания ошибок, дополнение и корректировка документации, избавление от усложнений в API и коде, переход к единому стилю кодирования, внедрение системы рецензирования кода, более ясное планирование выпусков, проведения стороннего аудита кодовой базы, введение в практику периодического автоматизированного аудита с использованием инструментов для статического и динамического анализа, выработка стратегий обеспечения безопасности и поддержки платформ (вынос специфичного для платформ кода из основной кодовой базы, в качестве первичных платформ предлагаются Linux и FreeBSD). Из планируемых к реализации возможностей упоминаются: поддержка IPv6, обновления в поддержке AEAD (Authenticated Encryption with Associated Data), в том числе интеграция шифров Poly/ChaCh, поддержка новых наборов шифров, расширенная поддержка SSL_CONF, поддержка DANE (DNS-based Authentication of Named Entities), реализация уровней безопасности, поддержка новых платформ (ARMv8, POWER8), рефакторинг и рецензирование кода FIPS, встроенная поддержка многоточности.
© OpenNet