OpenSSL專案路線圖【已翻譯100%】(2/2)

青衫無名發表於2017-06-02

平臺被放入二級平臺支援清單的必要條件包括:

  • 現實需要,例如,一個被廣泛部署和使用的平臺
  • 供應商支援
  • 對開發團隊有用,例如,開發團隊需要一個合適的環境,來在其中測試構建並處理RT項和問題
  • 開發團隊成員需要, 例如,團隊中至少有一人願意為這個平臺負責

此外二級列表將盡可能小,以避免開發團隊過於分散.

二級平臺仍然待定,但會基於上述標準。對於每一個首要/二級平臺,我們應該至少有一個持續整合的框架以及一個我們可以訪問,用來測試和除錯的開發機器. 我們會從供應商或者社群處尋求訪問這些平臺的支援. 二級平臺清單會隨著時間發生改變,而三個月之內會產生一個初始的清單.

平臺戰略將會在一段時間之內逐步完善,其進度主要由我們重構程式碼的速度決定.

安全策略

我們將會記錄一套安全策略,並對一下方面定義我們的原則:

  • 如何修復安全保障
  • 即將釋出的安全版本將如何(對誰)提供怎樣的預先通知(如果有的話)。(期限:兩個月之內)

即將釋出的功能

優先努力的焦點在於實現上述提到的目標,然而,我們將會評估下面的新特性:

  • IPv6支援
  • AEAD更新(API審查,Poly/ChaCha支援,/dev/crypto合併操作)
  • 新的加密演算法的支援,如CCM
  • 擴充套件的SSL_CONF支援
  • DANE支援
  • 安全等級(目前在最高等級上進行實驗)
  • OCB
  • FIPS程式碼評審和重構
  • 對新興平臺的支援,如ARMv8,POWER8
  • 對兩個主執行緒內建MT支援,POSIX執行緒和Win32


相關文章