您的位置: 网界网 > 周报全文 > 正文

[周报全文]OpenSSL项目发布路线图反击批评

2014年07月17日 16:51:58 | 作者:佚名 | 来源:网界网 | 查看本文手机版

摘要:OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件被业界认为是最出色的组件。

标签
开源
OpenSSL

本报讯 OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件被业界认为是最出色的组件。

OpenSSL是一个开源代码库,它使用SSL/TLS(安全套接层/传输层安全)加密计算机和服务器之间的流量。这是一种基本的防御,当流量被拦截时,它可以保证电子商务交易、电子邮件和其他数据无法被读取。

今年4月份,“Heartbleed”软件漏洞曝光后,动摇了业界对OpenSSL的信心。“Heartbleed”漏洞允许攻击者解密拦截的流量或者获取数据,例如用户的登录名和密码。

自此,该项目饱受业界批评,批评者指出该项目的资金和人力都不足,难以达到用户的安全需求。尽管OpenSSL目前被广泛用于各种软件中。

近期,根据该项目网站的公告显示,OpenSSL发布发展路线图反击批评者对OpenSSL所持的“发展非常缓慢,并且孤立”的观点。

根据该路线图显示,该项目计划将解决一系列的问题,包括缺乏代码审查、不一致的编码风格、糟糕的文档记录、无平台战略,以及没有定期的发布周期等。

该项目组还计划检查在其漏洞追踪系统中发现的大量问题(+微信关注网络世界),其中很多问题还从来没有被审查过。

由于“Heartbleed”安全漏洞的曝光,导致OpenSSL项目遭受挫折。因此OpenSSL加速了LibreSSL项目的推出,以期改变现状。

目前,该项目一直在修复漏洞,以及重新编写OpenSSL代码较差的部分。

谷歌也宣布他们正在开发自己的软件,被称为“BoringSSL”,这更适合其自己的项目。该公司还计划剥离OpenSSL中不需要的API(应用编程接口)和ABI(应用二进制接口)。

谷歌表示,他们将计划共享有关其在LibreSSL和OpenSSL项目中发现的漏洞信息。

各大科技公司也意识到他们需要支持OpenSSL项目,这些公司将会支持核心基础设施计划。这个项目旨在帮助那些资金不足,但又非常重要的开源项目。(更多内容详见: http://www.cnw.com.cn/P/5867)

[责任编辑:孙可 sun_ke@cnw.com.cn]