OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3

前段时间，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版本1.1.0的API。

"我们还将我们自己的主要目标定为增大我们代码的覆盖范围，扩大我们的协议级测试。此外，所有新的API都必须有文档，整个SSL的API集合也将有文档记录。util/find-undoc-api.pl lists脚本列出了清单。"

不仅如此，OpenSSL还勾勒并发布了一个平台策略。他们将会检查配置脚本中的所有目标，并根据下一个版本中的平台策略的目录对它们进行分类。

详细年度项目路线图如下：

目标

（部分目标的实现可能会更容易、更迅速。）

TLS1.3

协议客户端和服务器端可交互操作（时间表：下一个要发布的特性）

FIPS

加密模块更新（时间表：未来要发布的）

待解决的问题

• 及时解决所有新提交的问题。两周内进行初步分类。（时间表：现在）
• 逐步减少目前存在的问题。可能不再接受大量旧的"门票"，比如那些在目前所支持版本发布以前"出售"的。（时间表：正在进行）

不完整或不正确的文档

• 为所有新的公共API建立文档。（时间表：现在）
• 改善所有公共SSL API（除了不支持的API以外）的文档。（时间表：一年内）

改进测试

1、Coveralls覆盖67%的测试。（时间表：一年内）

2、明显改善TLS协议级测试。（时间表：下一个要发布的特性）

平台策略

• 根据平台策略对所有Configure已知的平台进行分类。（时间表：下一个要发布的特性）
• 公布每个平台的build和测试状态。（时间表：下一个要发布的特性）

即将出现的特性

其中的焦点是TLS1.3。我们也将评估以下新特性。

新的AEAD API

SHA3

X25519性能提升

新的IETF签名算法

PKCS#11

PRNG替换

ASN.1编码器/解码器替换

存储（证书、crl、密钥存储API）

以新的API引擎替换CAPI

全球可信CA机构