OpenSSL 项目路线图 已翻译 100%

oschina 投递于 2014/07/02 06:28 (共 13 段, 翻译完成于 07-02)
阅读 4783
收藏 30
3
加载中

本文档旨在描绘出OpenSSL项目的路线图。它是一个会日臻完善的在线文档。它应该被设定理想的目标和里程碑日期。

OpenSSL 项目当前看起来越来越迟滞和封闭。本路线图将尝试通过设定一些带有具体里程碑日期的目标来解决这个问题。

LeoXu
LeoXu
翻译于 2014/07/02 08:26
1

目前的问题

OpenSSL项目目前正面面临一些问题,它们是:

  1. RT积压

    开放以来的相当长的一段时间,RT的已经积压到了一个显著的数量. 这些问题中的大部分事实上已经被处理了,所以应该被关闭,但是却没有被记录在系统中。而大多数都尚未被关注.

  2. 不完整/错误的文档

    OpenSSL的文档目前是碎片状的。一些部分由很好的文档,而许多其他的部分则是不完整或不正确的.还有许多部分甚至都没有文档.

LeoXu
LeoXu
翻译于 2014/07/02 08:38
1
  • 负责的库


OpenSSL的库不管是从维护的角度,还是从用户的角度来看,都是复杂的。 公共的API中包含了许多本应被内置的东西。代码已经被移植到了大量的平台中,它们中的许多都已不再为今天的我们所关注,而这让代码库更加复杂化. 代码的一些部分很长一段时间都一成不变,需要更新. 而它对FIPS的支持则更加复杂.

复杂性将导致维护上的问题,并且也是用途模糊和难于查找安全漏洞的问题之源.  它也使得用户使用起来更加的困难,特别是同上述第二点纠结在一起的时候.

当前的内存管理代码已经是问题和漏洞的一个来源了.

LeoXu
LeoXu
翻译于 2014/07/02 08:51
1
  • 不一致的编码风格

    已经有不少的开发者在代码库上工作了多年。代码中使用了许多种不同的编码风格,这造成了混乱,并使得维护更加的困难. 即使是严格的一直,当前的代码布局也是异乎寻常的五花八门,不同于任何其它的开源软件.

  • 缺少代码审查

     我们没有代码审查,也没有强制要进行代码审查.

  • 没有明确的发布计划

    历史上的OpenSSL在没有规律的基线上发布新特性,而且也没有远景计划发布. 对于用户来说很难为新的发布制定计划,也很难在新特性可能到来,或者某些支持将随着发布而结束时及时理解. 另外OpenSSL开发团队还维护者大量的稳定版本——这挪用的开发最新版本的资源.

LeoXu
LeoXu
翻译于 2014/07/02 09:03
1
  • 没有明确的平台战略

    历史上OpenSSL对平台的支持非常广泛。通常对平台的支持会在每一个平台的基础上添加“ifdef"条件编译. 这种方式已经造成了诸多问题:

    • 代码已经变得非常的混乱,一直难以进行有效的维护

    • 代码中还存对许多不会在今天进行大规模部署的传统平台的支持 - 如果代码设置还能在那些平台上运行的话

    • 实践中开发团队并没有接触过如此多的平台,代码库的支持和测试通常限制在一个非常有限的集合内(常常是 Linux, FreeBSD 和 Windows)

    1. 没有发布安全策略

      我们并没有知名的,并且是发布了的方法,用来处理如何就安全事项适当的告知对此感兴趣的组织和安全专家,这一问题.

LeoXu
LeoXu
翻译于 2014/07/02 09:21
1

目标

上面所指出的问题中每一个都可以转换成高层次的目标. 其中一些可以比其它更加容易和快速的达成.

一个重要的原则就是,对这些目标的关注,以及它们的优先级,都将在交付新特性这一任务之上.

RT 解压

  1. 用一种设定时间线的方式将所有新提交的RT项都管理起来,比如在四个工作日之内要做出初步的响应. (时间刻度: 现在)

  2. RT积压要随着时间逐步减少 (时间刻度: 正在进行).这可能会包含大量尘封已久的非常老的RT项, 比如那些比任何当前支持版本都要早提交的RT项

LeoXu
LeoXu
翻译于 2014/07/02 09:43
1

不完整/错误的文档

  1. 为所有公共的API提供完整的文档(不包括过时的API)(时间线:一年之内)

    1. 这可能要引入一个新的文档系统

    2. API的一些部分历史上曾是公共的,但并不打算供公共使用, 比如低级别的加密和摘要API. 这些部分可能没有文档, 或者可能要打上过时的标记(时间线: 9个月之内).

复杂的库

  1. 审查并修订公共API,以降低其复杂度 (时间线:一年之内)

  2. 提供一份平台战略文档:见下文(时间线:三个月之内)

  3. 审查并重构FIPS的代码,降低其受侵扰的程度(时间线:一年之内)

  4. 审查并重构内存管理的代码(时间线:六个月之内)

LeoXu
LeoXu
翻译于 2014/07/02 09:58
1

不一致的代码风格

  1. 为项目制定一个明确的编码标准。它不仅将涵盖代码布局,还将涉及如何处理平台依赖,单元测试以及可选代码这些项目(时间线:三个月之内)

  2. 根据通过的标准格式化整个代码库. (时间线:在编码标准被明确的三个月之内)

  3. 依照风格指南的其它部分重构代码. (时间线:一年之内)

代码审查

  1. 商定并实现一个流程,以便所有新的提交都能首先被熟悉相关代码的团队成员更新,直到审查者提出的问题被解决. 这需要招募足够多的团队成员来使得代码审查或多或少总是能维持下去. (时间线:三个月之内)

  2. 商定一个代码审查系统. (时间线:六个月之内)

审计

  1. 要有对当前代码库的外部审计. (时间线:依赖于外部主体)

静态/动态分析

  1. 采用合适的工具定期对代码进行审核. (时间线:六个月之内)

LeoXu
LeoXu
翻译于 2014/07/02 10:18
1

发布策略

我们需要制定一个发布策略,以确定我们计划何时发布产品,以及更新的频率,该策略也会确定我们需要提供多长时间的技术支持,和何时该版本的生命周期结束。(时间线:3个月)

我们要为这个发布策略寻找并确定多个目标,某些目标之间会出现冲突,需要互相妥协,它们是:

  1. 我们需要在不造成任何破坏的情况下发布安全补丁,这很可能会使稳定版本中的新特性无法使用(也就是免除责任通告)。

  2. 如果某个发布版本中出现了缺陷,修正版本应当很快发布(免除更多责任通告)。

  3. 我们需要一种方法,能够尽快使新的二进制文件融合到OpenSSL中。

  4. 我们不希望维护太多分支,这可能意味着0.9.8版本的生命期的结束。

  5. 我们需要一种重构代码的方法,能够生成必要的二进制文件,而且不再支持被修改的代码、被废弃的API等。

kenjohn
kenjohn
翻译于 2014/07/02 12:09
1

平台战略

面向未来的OpenSSL将采用下面的政策:

  • 将会划定一组首要的平台:首要平台将会是 Linux 和 FreeBSD. 一个首要平台会在大多数开发中出现.

  • 另外将会有一个清单,列出将会被开发团队支持的二级平台.

  • 平台相关的代码将从主代码库中移除(移除"ifdef"的滥用).

  • 不太可能会被大规模部署的平台将从代码中移除.

  • 不再被支持的,需要定期维护的平台,将在找到负责对该平台提供支持的社区代理人之后,从平台相关资源库中移除.

LeoXu
LeoXu
翻译于 2014/07/02 10:25
1
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接。
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
加载中

评论(13)

Outshine
Outshine

引用来自“Raymin”的评论

始终认为不是钱的问题!

引用来自“sory”的评论

当你真的去做的时候你会发现钱还是问题。不要想当然

引用来自“Raymin”的评论

那就拭目以待吧! 三年之后再看:OpenSSL、LibreSSL、BoringSSL! 看哪个会成为主流?
boring SSL是谷歌的,当然不会出现钱的问题
swingo
swingo
没得钱钱搞个屁呀,那些大公司应该多捐点
BUG多野结衣
BUG多野结衣
负责的库->复杂的库
蔡小峰
蔡小峰
哎。
getchoco
getchoco
怎么到现在还有人在说阴谋论.....
有漏洞就是阴谋论.....那么windows发布的那些高危漏洞补丁都是什么......
Raymin
Raymin

引用来自“Raymin”的评论

始终认为不是钱的问题!

引用来自“sory”的评论

当你真的去做的时候你会发现钱还是问题。不要想当然
那就拭目以待吧! 三年之后再看:OpenSSL、LibreSSL、BoringSSL! 看哪个会成为主流?
lingxi27
lingxi27
还真就是钱的问题
lxbzmy
lxbzmy
现在有了更多捐赠所以提出规范的计划了。
0x0001
0x0001
感觉错别字比较多,可能打太快了,前面叫 RT积压 后面又是 RT解压...
sory
sory

引用来自“Raymin”的评论

始终认为不是钱的问题!
当你真的去做的时候你会发现钱还是问题。不要想当然
返回顶部
顶部