温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
  • 首页 > 
  • 教程 > 
  • 网络安全 > 
  • OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

发布时间:2020-08-07 19:54:15 来源:ITPUB博客 阅读:147 作者:hdgara1 栏目:网络安全

OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

前段时间,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1.1.0的API。

“我们还将我们自己的主要目标定为增大我们代码的覆盖范围,扩大我们的协议级测试。此外,所有新的API都必须有文档,整个SSL的API集合也将有文档记录。util/find-undoc-api.pl lists脚本列出了清单。”

不仅如此,OpenSSL还勾勒并发布了一个平台策略。他们将会检查配置脚本中的所有目标,并根据下一个版本中的平台策略的目录对它们进行分类。

详细年度项目路线图如下:

目标

(部分目标的实现可能会更容易、更迅速。)

TLS1.3

协议客户端和服务器端可交互操作(时间表:下一个要发布的特性)

FIPS

加密模块更新(时间表:未来要发布的)

待解决的问题

  • 及时解决所有新提交的问题。两周内进行初步分类。(时间表:现在)
  • 逐步减少目前存在的问题。可能不再接受大量旧的“门票”,比如那些在目前所支持版本发布以前“出售”的。(时间表:正在进行)

不完整或不正确的文档

  • 为所有新的公共API建立文档。(时间表:现在)
  • 改善所有公共SSL API(除了不支持的API以外)的文档。(时间表:一年内)

改进测试

1、Coveralls覆盖67%的测试。(时间表:一年内)

2、明显改善TLS协议级测试。(时间表:下一个要发布的特性)

平台策略

  • 根据平台策略对所有Configure已知的平台进行分类。(时间表:下一个要发布的特性)
  • 公布每个平台的build和测试状态。(时间表:下一个要发布的特性)

即将出现的特性

其中的焦点是TLS1.3。我们也将评估以下新特性。

新的AEAD API

SHA3

X25519性能提升

新的IETF签名算法

PKCS#11

PRNG替换

ASN.1编码器/解码器替换

存储(证书、crl、密钥存储API)

以新的API引擎替换CAPI

  OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

全球可信CA机构

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI