The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект OpenSSL представил план дальнейшего развития

02.07.2014 21:59

Разработчики проекта OpenSSL опубликовали план дальнейшего развития, в котором обозначили основные цели и возможные пути их достижения. Среди ключевых задач отмечены приведение в порядок системы отслеживания ошибок, дополнение и корректировка документации, избавление от усложнений в API и коде, переход к единому стилю кодирования, внедрение системы рецензирования кода, более ясное планирование выпусков, проведения стороннего аудита кодовой базы, введение в практику периодического автоматизированного аудита с использованием инструментов для статического и динамического анализа, выработка стратегий обеспечения безопасности и поддержки платформ (вынос специфичного для платформ кода из основной кодовой базы, в качестве первичных платформ предлагаются Linux и FreeBSD).

Из планируемых к реализации возможностей упоминаются: поддержка IPv6, обновления в поддержке AEAD (Authenticated Encryption with Associated Data), в том числе интеграция шифров Poly/ChaCha, поддержка новых наборов шифров, расширенная поддержка SSL_CONF, поддержка DANE (DNS-based Authentication of Named Entities), реализация уровней безопасности, поддержка новых платформ (ARMv8, POWER8), рефакторинг и рецензирование кода FIPS, встроенная поддержка многопоточности.

  1. Главная ссылка к новости (https://www.openssl.org/news/...)
  2. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
  3. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
  4. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  5. OpenNews: В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода
  6. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноном (?), 22:46, 02/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    хрен они уже когда-либо смогуть отмыть свою репутацию...
     
     
  • 2.2, Аноним (-), 22:51, 02/07/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А кому она сдалась? Альтернатив OpenSSL нет.
     
     
  • 3.5, Пропатентный тролль (?), 23:08, 02/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тео сделает!
    Тео, верим!
     
  • 3.9, Аноним (-), 00:14, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему нет когда есть?
     
     
  • 4.13, Sabakwaka (ok), 01:47, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Они есть, но что-то делает невозможным их перечислить.
    Что?
     
     
  • 5.14, lv7e (?), 02:05, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations
     
     
  • 6.15, Sabakwaka (ok), 03:45, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И план миграции есть?
    Что вам потребуется, чтобы поднять Апач?
    Ничего, поскольку поднять Апач без OpenSSL тупо нельзя?
    Или любой https на чем угодно?
    Тоже отбой?

    Блаблабла блабла блабла makes it trivially easy for developers to include cryptographic and SSL/TLS capabilities in their (embedded) products — это НЕ «альтернатива OpenSSL»

    Невдомёк? Никак?

    Или существование GCC для вас — альтернатива всему? Всё можно же с нуля запилить?
    А песок — богатая альтернатива Интелу. В песке — кремний.

     
     
  • 7.22, Аноним (-), 12:49, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >поднять Апач без OpenSSL тупо нельзя?

    В Gentoo можно. А если клепатели Дебиана и Центоси прибивают опенссл гвоздями, то это их проблема, и тех, кто юзает их поделия.

     
     
  • 8.32, Sabakwaka (ok), 19:17, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В Gentoo можно Научите Дайте ссылку на man ... текст свёрнут, показать
     
  • 7.25, Аноним (-), 14:43, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для Apache тоже есть альтернативы и как связаны проблемы Apache с альтернативными реализациями TLS?
     
     
  • 8.36, Sabakwaka (ok), 22:06, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, дайте же мне man по поднятию https без OpenSSL Хоть на апач, хоть на потла... текст свёрнут, показать
     
     
  • 9.39, Аноним (-), 02:38, 04/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    lighttpd gnutls Не благодари ... текст свёрнут, показать
     
  • 9.40, molodliti (?), 02:57, 04/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно OpenSSL это стандарт де-факто среди криптографических библиотек и на ней... текст свёрнут, показать
     
  • 7.30, Аноним (-), 17:58, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А песок — богатая альтернатива Интелу. В песке — кремний.

    ЧСХ, процессоры выпускает не только интел.

     
     
  • 8.33, Sabakwaka (ok), 19:18, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Процессоры Atmel 8212 богатая альтернатива Интелу ... текст свёрнут, показать
     
  • 7.42, Аноним (-), 04:44, 08/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Апач спокойно c nss поднимается. Правда, апач не нужен,  но это уже другой вопрос.
     
  • 3.27, Аноним (-), 16:23, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А кому она сдалась? Альтернатив OpenSSL нет.

    Да уж, настолько поганую реализацию не менее поганого протокола, чтобы ни от чего и никого не защищало - еще поискать.

     
  • 3.41, Аноним (-), 03:55, 04/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    да ладно ?
    вот создатели альтернативных реализации SSL - не знали, глупые.
    что их нет - внезапно.
     

  • 1.4, Lumag (?), 23:03, 02/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лучше уж тогда LibreSSL
     
  • 1.6, ALex_hha (ok), 23:44, 02/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Лучше уж тогда LibreSSL

    чем лучше?

     
     
  • 2.7, Аноним (-), 23:52, 02/07/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Чем OpenSSL.
     
  • 2.10, Аноним (-), 00:54, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ребрендинг.
     
     
  • 3.26, Аноним (-), 14:45, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ребрендинг.

    Не только, ещё рефакторинг.

     
     
  • 4.28, Аноним (-), 16:57, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не только, ещё рефакторинг.

    Кэп сообщает что рефакторить там надо ВСЕ. Начиная от полной переделки протокола и заканчивая API. Если это сделать правильно - получится что-то типа http://tweetnacl.cr.yp.to/software.html и http://curvecp.org/

     

  • 1.8, YetAnotherOnanym (ok), 00:11, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > внедрение системы рецензирования кода

    Эээээ... а что, её не было?

     
     
  • 2.11, Аноним (-), 00:54, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> внедрение системы рецензирования кода
    > Эээээ... а что, её не было?

    Была, но не внедрена.

     

  • 1.12, Аноним (-), 01:44, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >поддержка IPv6

    Э?

     
     
  • 2.37, Аноним (-), 00:15, 04/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    s_client
     

  • 1.16, хрюкотающий зелюк (?), 07:23, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А они не хотят запретить сомнительные расширения?
     
     
  • 2.20, Аноним (-), 11:54, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А они не хотят запретить сомнительные расширения?

    И как это энфорсить? А, чувак?

     
     
  • 3.31, Аноним (-), 17:59, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И как это энфорсить? А, чувак?

    Элементарно: если фича не заявлена поддерживаемой, ремота не может ей пользоваться. Иначе это нарушение протокола - дисконект такой ремоты и гудбай.

     

  • 1.17, бедный буратино (ok), 10:43, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Проект OpenSSL представил план дальнейшего развития

    1. уничтожить libressl
    2. уничтожить альтернативу от google
    3. лопать монополизм за обе щеки

     
     
  • 2.29, Xasd (ok), 17:27, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. уничтожить libressl
    > 2. уничтожить альтернативу от google

    учитывая что и libressl и "альтернатива от google" --- оба имеют рекламу OpenSSL (этого требует лицензия) то думаю это будет не сложно :-)

    молодцы создатели OpenSSL что смогли свою кривую не-свободную лицензию -- успешно протащить в мир свободного ПО.. теперь именно это их и спасёт :-) ..

    каждый OpenSSLвский форк теперь будет играть по унизительным-для-себя правилам, которые ему лицензия OpenSSL навязала :-D..

    для OpenSSL это вин :-) [а для мира свободного ПО -- надеюсь это станет маленьким уроком .. уроком о том что превдосвободная лицензия может долгое время не создавать проблемы своей несвободностью, но когда вдруг проблема таки-возникнет  -- то будет уже позно]..

     

  • 1.21, Аноним (-), 12:33, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    они не хотят удалять FIPS, АНБ любит FIPS за снижение безопасности.
     
  • 1.23, Zenitur (ok), 13:06, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Отмыть репутацию" Один упавший самолёт - катастрофа, два - не помню (напомните оригинал), сто - статистика. OpenSSL - катастрофа, проприетарные SSL - статистика.

    "Альтернатив нет" Вспомнилась новость 2008 года http://www.opennet.ru/opennews/art.shtml?num=18408

    > Определен рекомендуемый набор библиотек для шифрования данных, выбор сделан в пользу Mozilla Network Security Services (NSS) и Netscape Portable Runtime (NSPR). Данные пакеты были выбраны, так как с добавлением OpenSSL в стандарт имеются серьезные проблемы, вызванные плохой обратной совместимостью версий OpenSSL;

    Есть ли у Mozilla альтернативный SSL я не знаю. Но раз есть альтернативное шифрование данных, то было бы не удивительно.

     
  • 1.34, Mirraz (ok), 20:59, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая попытка, но нет.
     
  • 1.35, Аноним (-), 22:03, 03/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Удали мой комментарий, детка)
     
  • 1.38, qqq (??), 00:48, 04/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    такое ощущение, что они опеннет и лор почитывают
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру