OpenSSL公佈2016-2017年度專案路線圖 將在1.1.1版本中包含TLS1.3

OpenSSL公佈2016-2017年度專案路線圖 將在1.1.1版本中包含TLS1.3

前段時間，OpenSSL團隊在其部落格上公佈了2016-2017年度專案路線圖。RICH SALZ感謝開源愛好者在GitHub上對專案的跟進與完善，同時宣佈OpenSSL下一個釋出的版本中將包含TLS1.3，並且相容目前版本1.1.0的API。

“我們還將我們自己的主要目標定為增大我們程式碼的覆蓋範圍，擴大我們的協議級測試。此外，所有新的API都必須有文件，整個SSL的API集合也將有文件記錄。util/find-undoc-api.pl lists指令碼列出了清單。”

不僅如此，OpenSSL還勾勒併發布了一個平臺策略。他們將會檢查配置指令碼中的所有目標，並根據下一個版本中的平臺策略的目錄對它們進行分類。

詳細年度專案路線圖如下：

目標

（部分目標的實現可能會更容易、更迅速。）

TLS1.3

協議客戶端和伺服器端可互動操作（時間表：下一個要釋出的特性）

FIPS

加密模組更新（時間表：未來要釋出的）

待解決的問題

• 及時解決所有新提交的問題。兩週內進行初步分類。（時間表：現在）
• 逐步減少目前存在的問題。可能不再接受大量舊的“門票”，比如那些在目前所支援版本釋出以前“出售”的。（時間表：正在進行）

不完整或不正確的文件

• 為所有新的公共API建立文件。（時間表：現在）
• 改善所有公共SSL API（除了不支援的API以外）的文件。（時間表：一年內）

改進測試

1、Coveralls覆蓋67%的測試。（時間表：一年內）

2、明顯改善TLS協議級測試。（時間表：下一個要釋出的特性）

平臺策略

• 根據平臺策略對所有Configure已知的平臺進行分類。（時間表：下一個要釋出的特性）
• 公佈每個平臺的build和測試狀態。（時間表：下一個要釋出的特性）

即將出現的特性

其中的焦點是TLS1.3。我們也將評估以下新特性。

新的AEAD API

SHA3

X25519效能提升

新的IETF簽名演算法

PKCS#11

PRNG替換

ASN.1編碼器/解碼器替換

儲存（證書、crl、金鑰儲存API）

以新的API引擎替換CAPI

 

全球可信CA機構