Hlavní navigace

OpenSSL chystá reformu. Chce se vyvarovat chyb

Roman Bořánek

Na knihovnu OpenSSL se ve světle Heartbleed a dalších chyb snesla vlna kritiky. Dokonce už vznikl fork LibreSSL, který má za cíl dát knihovnu pořádně do pucu. I komunita kolem OpenSSL si je ovšem vědoma nedostatků a proto připravila rámcový plán, podle kterého by se měla budoucnost projektu ubírat.

Předsevzetí OpenSSL by se dala shrnout takto: rychlejší opravy chyb, dokončení a revize dokumentace, interní i externí audit kódu, definování jednotného programovacího stylu a následné přeformátování kompletního kódu. Velký důraz je kladen rovněž na zveřejnění plánu vydání a samozřejmě jeho dodržování. Uživatelé by alespoň přibližně měli vědět, do kdy bude jejich verze podporována a kdy vyjde další.

Dobrou zprávou je, že prostředky na realizaci plánů jsou. Vývoj a správu OpenSSL z velké části bude financovat Core Infrastructure Initiative, kterou zaštiťuje Linux Fonundation a podporuje ji řada internetových gigantů včetně Googlu, Microsoftu či IBM.

Našli jste v článku chybu?