Open-SSL-Roadmap räumt viele Mängel ein

- 01. Juli 2014

Das Open-SSL-Projekt hat eine Roadmap mit Zielen für die weitere Entwicklung der Kryptografie-Suite veröffentlicht.

Das Dokument solle unter anderem der verbreiteten Auffassung entgegenwirken, Open SSL arbeite “schleppend und isoliert”, heißt es eingangs. Dann folgen die Problembereiche, die die Projektmitglieder angehen möchten. Dazu zählen viele offene Tickets im Request Tracker, unvollständige und teilweise fehlerhafte Dokumentation sowie inkonsistenter Coding-Stil. Daneben sei die Bibliothek unnötig komplex. Außerdem fehlten ein Release Plan, eine Plattformstrategie sowie eine Sicherheitsstrategie. Auch das Fehlen eines Code-Review-Prozesses räumen die Autoren ein.

Darauf folgen die geplanten Maßnahmen. Die Entwickler beabsichtigen, erst die genannten Mängel zu beheben und dann erst neue Features für die Software anzugehen. So soll auf neue Tickets spätestens nach vier Tagen eine erste Antwort folgen, daneben will das Projekt den Rückstau aufarbeiten. Die Dokumentation soll innerhalb eines Jahres das komplette API abbilden, möglicherweise mit Hilfe eines neuen Dokumentationssystems.

Den Code für die bei Heartbleed unangenehm aufgefallene Speicherverwaltung wollen die Open-SSL-Mitarbeiter innerhalb der nächsten sechs Monate überarbeiten, das öffentliche API innerhalb eines Jahres im Interesse geringerer Komplexität überholen. Daneben soll es binnen drei Monaten einen Coding-Standard geben, auf den die Codebasis in den folgenden drei Monaten umformatiert wird.

In wenigen Monaten soll ein Code Review starten, und eine unabhängige Instanz soll den Quelltext einem Audit unterziehen. Statische und dynamische Analyse ist ebenfalls zur Prüfung vorgesehen. Die Release-Strategie sieht die regelmäßige Veröffentlichung stabiler Versionen vor, die Security-Fixes erhalten, aber keine neuen Features. Als primäre Plattformen für ihre Software definieren die Open-SSL-Entwickler Linux und Free BSD, die Wahl der sekundären wird von deren Anwenderzahlen und der Unterstützung durch Hersteller abhängen.

Zum Schluss nennt die Roadmap doch noch einige für die Zukunft geplante Features, darunter IPv6-Tauglichkeit, eingebautes Multithreading sowie Unterstützung für die Architekturen ARMv8 und POWER8.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen