OpenSSL公布2016-2017年度項(xiàng)目路線圖 將在1.1.1版本中包含TLS1.3

OpenSSL公布2016-2017年度項(xiàng)目路線圖 將在1.1.1版本中包含TLS1.3

前段時(shí)間，OpenSSL團(tuán)隊(duì)在其博客上公布了2016-2017年度項(xiàng)目路線圖。RICH SALZ感謝開(kāi)源愛(ài)好者在GitHub上對(duì)項(xiàng)目的跟進(jìn)與完善，同時(shí)宣布OpenSSL下一個(gè)發(fā)布的版本中將包含TLS1.3，并且兼容目前版本1.1.0的API。

“我們還將我們自己的主要目標(biāo)定為增大我們代碼的覆蓋范圍，擴(kuò)大我們的協(xié)議級(jí)測(cè)試。此外，所有新的API都必須有文檔，整個(gè)SSL的API集合也將有文檔記錄。util/find-undoc-api.pl lists腳本列出了清單?！?/p>

不僅如此，OpenSSL還勾勒并發(fā)布了一個(gè)平臺(tái)策略。他們將會(huì)檢查配置腳本中的所有目標(biāo)，并根據(jù)下一個(gè)版本中的平臺(tái)策略的目錄對(duì)它們進(jìn)行分類(lèi)。

詳細(xì)年度項(xiàng)目路線圖如下：

目標(biāo)

（部分目標(biāo)的實(shí)現(xiàn)可能會(huì)更容易、更迅速。）

TLS1.3

協(xié)議客戶端和服務(wù)器端可交互操作（時(shí)間表：下一個(gè)要發(fā)布的特性）

FIPS

加密模塊更新（時(shí)間表：未來(lái)要發(fā)布的）

待解決的問(wèn)題

• 及時(shí)解決所有新提交的問(wèn)題。兩周內(nèi)進(jìn)行初步分類(lèi)。（時(shí)間表：現(xiàn)在）
• 逐步減少目前存在的問(wèn)題?？赡懿辉俳邮艽罅颗f的“門(mén)票”，比如那些在目前所支持版本發(fā)布以前“出售”的。（時(shí)間表：正在進(jìn)行）

不完整或不正確的文檔

• 為所有新的公共API建立文檔。（時(shí)間表：現(xiàn)在）
• 改善所有公共SSL API（除了不支持的API以外）的文檔。（時(shí)間表：一年內(nèi)）

改進(jìn)測(cè)試

1、Coveralls覆蓋67%的測(cè)試。（時(shí)間表：一年內(nèi)）

2、明顯改善TLS協(xié)議級(jí)測(cè)試。（時(shí)間表：下一個(gè)要發(fā)布的特性）

平臺(tái)策略

• 根據(jù)平臺(tái)策略對(duì)所有Configure已知的平臺(tái)進(jìn)行分類(lèi)。（時(shí)間表：下一個(gè)要發(fā)布的特性）
• 公布每個(gè)平臺(tái)的build和測(cè)試狀態(tài)。（時(shí)間表：下一個(gè)要發(fā)布的特性）

即將出現(xiàn)的特性

其中的焦點(diǎn)是TLS1.3。我們也將評(píng)估以下新特性。

新的AEAD API

SHA3

X25519性能提升

新的IETF簽名算法

PKCS#11

PRNG替換

ASN.1編碼器/解碼器替換

存儲(chǔ)（證書(shū)、crl、密鑰存儲(chǔ)API）

以新的API引擎替換CAPI

全球可信CA機(jī)構(gòu)