2014-7-7 13:51| 发布者: joejoe0332| 查看: 3145| 评论: 0|原作者: LeoXu, kenjohn, 0x0bject, TimBao|来自: 开源中国社区
我们需要制定一个发布策略,以确定我们计划何时发布产品,以及更新的频率,该策略也会确定我们需要提供多长时间的技术支持,和何时该版本的生命周期结束。(时间线:3个月)
我们要为这个发布策略寻找并确定多个目标,某些目标之间会出现冲突,需要互相妥协,它们是:
我们需要在不造成任何破坏的情况下发布安全补丁,这很可能会使稳定版本中的新特性无法使用(也就是免除责任通告)。
如果某个发布版本中出现了缺陷,修正版本应当很快发布(免除更多责任通告)。
我们需要一种方法,能够尽快使新的二进制文件融合到OpenSSL中。
我们不希望维护太多分支,这可能意味着0.9.8版本的生命期的结束。
我们需要一种重构代码的方法,能够生成必要的二进制文件,而且不再支持被修改的代码、被废弃的API等。
面向未来的OpenSSL将采用下面的政策:
将会划定一组首要的平台:首要平台将会是 Linux 和 FreeBSD. 一个首要平台会在大多数开发中出现.
另外将会有一个清单,列出将会被开发团队支持的二级平台.
平台相关的代码将从主代码库中移除(移除"ifdef"的滥用).
不太可能会被大规模部署的平台将从代码中移除.
不再被支持的,需要定期维护的平台,将在找到负责对该平台提供支持的社区代理人之后,从平台相关资源库中移除.
平台被放入二级平台支持清单的必要条件包括:
现实需要,例如,一个被广泛部署和使用的平台
供应商支持
对开发团队有用,例如,开发团队需要一个合适的环境,来在其中测试构建并处理RT项和问题
开发团队成员需要, 例如,团队中至少有一人愿意为这个平台负责
此外二级列表将尽可能小,以避免开发团队过于分散.
二 级平台仍然待定,但会基于上述标准。对于每一个首要/二级平台,我们应该至少有一个持续集成的框架以及一个我们可以访问,用来测试和调试的开发机器. 我们会从供应商或者社区处寻求访问这些平台的支持. 二级平台清单会随着时间发生改变,而三个月之内会产生一个初始的清单.
平台战略将会在一段时间之内逐步完善,其进度主要由我们重构代码的速度决定.
我们将会记录一套安全策略,并对一下方面定义我们的原则:
如何修复安全保障
即将发布的安全版本将如何(对谁)提供怎样的预先通知(如果有的话)。(期限:两个月之内)
优先努力的焦点在于实现上述提到的目标,然而,我们将会评估下面的新特性:
IPv6支持
AEAD更新(API审查,Poly/ChaCha支持,/dev/crypto合并操作)
新的加密算法的支持,如CCM
扩展的SSL_CONF支持
DANE支持
安全等级(目前在最高等级上进行实验)
OCB
FIPS代码评审和重构
对新兴平台的支持,如ARMv8,POWER8
对两个主线程内置MT支持,POSIX线程和Win32
: 看着牙疼!
关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )
