OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3
亿网前段时间,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1.1.0的API。
“我们还将我们自己的主要目标定为增大我们代码的覆盖范围,扩大我们的协议级测试。此外,所有新的API都必须有文档,整个SSL的API集合也将有文档记录。util/find-undoc-api.pl lists脚本列出了清单。”
不仅如此,OpenSSL还勾勒并发布了一个平台策略。他们将会检查配置脚本中的所有目标,并根据下一个版本中的平台策略的目录对它们进行分类。
详细年度项目路线图如下:
目标
(部分目标的实现可能会更容易、更迅速。)
TLS1.3
协议客户端和服务器端可交互操作(时间表:下一个要发布的特性)
FIPS
加密模块更新(时间表:未来要发布的)
待解决的问题
- 及时解决所有新提交的问题。两周内进行初步分类。(时间表:现在)
- 逐步减少目前存在的问题。可能不再接受大量旧的“门票”,比如那些在目前所支持版本发布以前“出售”的。(时间表:正在进行)
不完整或不正确的文档
- 为所有新的公共API建立文档。(时间表:现在)
- 改善所有公共SSL API(除了不支持的API以外)的文档。(时间表:一年内)
改进测试
1、Coveralls覆盖67%的测试。(时间表:一年内)
2、明显改善TLS协议级测试。(时间表:下一个要发布的特性)
平台策略
- 根据平台策略对所有Configure已知的平台进行分类。(时间表:下一个要发布的特性)
- 公布每个平台的build和测试状态。(时间表:下一个要发布的特性)
即将出现的特性
其中的焦点是TLS1.3。我们也将评估以下新特性。
新的AEAD API
SHA3
X25519性能提升
新的IETF签名算法
PKCS#11
PRNG替换
ASN.1编码器/解码器替换
存储(证书、crl、密钥存储API)
以新的API引擎替换CAPI