发布于 2018-01-22 08:55:52 | 188 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

OpenSSL 安全套接字层密码库

OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

---

OpenSSL 开发团队宣布了一些关于项目开发策略的变化。其中包括关闭 openssl-dev 列表，选择在 GitHub 上讨论所有的补丁。此外，增加了一个新的面向全世界用户的只读邮件列表 openssl-project(https://mta.openssl.org/mailman/listinfo/openssl-project)。

他们还表示，目前正在改变发布时间表，所以，除非出现紧急的情况，否则安全更新将会在周二发布，而预通知的时间是上一个周二。开发团队表示，他们认为没有必要让大家因为每爆出一个 CVE 漏洞而牺牲自己的周末时间。

对于技术债务方面，除了 GitHub 上的 issue，还要对代码进行重构，以使其更整洁，以及包含更少的错误。他们最近在 libssl 中加入了 PACKET 和 WPACKET API，使得代码变得更加清晰，并且还避免了手写代码的数据包处理错误（比如忘记检查缓冲区的长度）。开发团队还在 GitHub 建了一个新的 "technical-debt" 标签，用于对关于技术债务的内容进行标记。

关于 OpenSSL 的路线图，开发团队表示他们仍然致力于让 TLS 1.3 成为下一个版本的主要特性。当然这必须得等待 IETF 来完成它。此外，他们还将在下一个版本中更改开源许可证。而 OpenSSL 1.1.1 之后的下一个主要功能将是 FIPS。

除此之外，还有加密方面的内容也有改变，详情请查看原文。

相关阅读 :
OpenSSL 改变开发策略：转用 GitHub issue 讨论补丁
开源软件和 OpenSSL 的真实故事，到底谁才是真正的隐形战友
OpenSSL再曝一批新漏洞 安全专家认为影响不大
OpenSSL新漏洞影响最新版的Firefox和Chrome
OpenSSL 将迁移到 Apache 2.0 许可
OpenSSL 将终止支持旧版本
荷兰政府向OpenSSL捐赠50万欧元 反对加密后门
OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量
OpenSSL 新漏洞，超过1100万https站点受影响
研究人员发现 OpenSSL 随机数生成器弱点
OpenSSL 公布高危漏洞，建议升级
“OpenSSL 红色警戒”漏洞公告