OpenSSL项目发布路线图反击批评

安全
OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件业界认为是最出色的组件。

OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件业界认为是最出色的组件。

OpenSSL项目发布路线图反击批评

OpenSSL是一个开源代码库,它使用SSL/TLS(安全套接层/传输层安全)加密计算机和服务器之间的流量。这是基本的防御,当流量被拦截时,它可以保证电子商务交易、电子邮件和其他数据无法读取。

在4月份,“Heartbleed”软件漏洞曝光后,动摇了业界对OpenSSL的信心,“Heartbleed”漏洞允许攻击者加密拦截的流量或者获取数据,例如登录名和密码。

自那以后,该项目饱受批评,批判者指出该项目的资金和人力都不足,尽管OpenSSL被广泛用于各种软件中。

根据该项目网站的帖子显示,OpenSSL的路线图是为了反击批评者认为OpenSSL“发展非常缓慢并且孤立”的观点。

根据该路线图显示,目前该项目计划解决的问题包括缺乏代码审查、不一致的编码风格、糟糕的文档记录、没有平台战略,以及没有定期的发布周期。

该项目组还计划检查在其漏洞追踪系统中发现的大量问题,很多问题还从来没有经过审查。

OpenSSL项目遭受的批评推动了LibreSSL项目的推出,该项目一直在修复漏洞以及重新编写OpenSSL代码的糟糕部分。

谷歌还宣布他们正在开发自己的软件,被称为“BoringSSL”,这更适合其自己的项目。该公司还计划剥离OpenSSL中的不需要的API(应用程序编程接口)和ABI(应用程序二进制接口)。

谷歌表示他们计划公布LibreSSL和OpenSSL项目发现的漏洞。

各大科技公司也意识到他们需要支持OpenSSL项目,这些公司将会支持核心基础设施倡议,这个项目旨在帮助资金不足但又非常重要的开源项目。(邹铮编译)

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2010-12-31 10:05:22

Exchange

2010-08-24 09:32:41

Windows PhoWindows Pho

2023-09-13 12:40:17

2010-01-15 19:37:04

BMCITILITSM

2011-05-11 16:29:38

iOS

2012-02-08 09:49:02

惠普webOS开源

2013-03-27 10:29:48

英特尔路线图新品

2010-11-04 15:15:06

2009-06-11 09:53:18

中国科技发展路线图

2012-02-28 09:05:01

Flash

2010-12-31 13:22:36

2010-07-23 14:34:38

2013-01-16 17:34:32

Android开发路线图

2024-06-26 09:00:00

2012-02-22 16:44:44

Flash

2009-01-19 15:03:40

ASP.NET学习ASP.NET入门ASP.NET学习曲线

2017-01-20 09:08:28

大数据路线应用

2015-07-21 10:46:43

ASP.NET微软

2012-04-13 16:24:12

微软Office 365IE 10

2014-11-12 13:31:22

点赞
收藏

51CTO技术栈公众号