nixp.ru v3.0

4 ноября 2024,
понедельник,
07:55:41 MSK

4 июля 2014, 13:28

Представлена новая технологическая дорожная карта для проекта OpenSSL

2
Иллюстрация к ошибке Heartbleed в OpenSSL
Иллюстрация к ошибке Heartbleed в OpenSSL
Иллюстрация с сайта arstechnica.com

Из-за нашумевшей ошибки Heartbleed, а также последующего создания CII (Core Infrastructure Initiative) была опубликована новая технологическая карта по развитию OpenSSL с целью ускорить разработку и стать более открытым проектом для других.

Напоминаем, что проекту OpenSSL после инцидента крупные компании в интернет-отрасли выделили финансирование через специально созданный фонд, которое позволило нанять двух разработчиков на полную ставку, а также провести внешний аудит безопасности программного обеспечения. Технологическая дорожная карта была представлена в начале этой недели и содержит цели для новых разработчиков.

В карте подчёркивается наличие множества нерешённых проблем в проекте, и запланировано их решение. Например, первичный комментарий от разработчиков на отчёт об ошибке должен будет поступать в течение четырех рабочих дней. И если проект способен закрыть эту задачу уже сейчас, то формирование адекватного стиля для кода программы займёт три месяца, а пересмотр публичного API с целью снижения сложности может потребовать год, как написано в технологической карте. Помимо этого, проекту придётся решать и другие проблемы, среди которых накопившиеся отчёты об ошибках, неполная и некорректная документация, недостаточный анализ кода, отсутствие плана по выпуску новых релизов и так далее.

Текст карты доступен на openssl.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/12598.html. Никита Лялин по материалам arstechnica.com.

fb twitter vk
Дмитрий Шурупов

Полезная вышла «встряска» для проекта :-)

tinman321

Пока 300 000 серверов под угрозой, эта «полезность» имеет очень тёмную обратную сторону.

Дмитрий Шурупов

Ну, тут уже теперь сама OpenSSL помочь админам обновить библиотеку не может, да… :-)