Nieuws
image

OpenSSL 1.0 na 12 jaar verschenen

dinsdag 30 maart 2010, 08:59 door Redactie, 6 reacties

OpenSSL, de opensource implementatie van de SSL en TLS protocollen, mag na 12 jaar eindelijk versie 1.0 verwelkomen. Eind 1998 verscheen versie 0.9.1c, gevolgd door tientallen andere releases. Het OpenSSL project wordt volledig gerund door vrijwilligers. Vorige week verscheen nog versie 0.9.8n, die het "Record of death" lek verhielp. Versie 1.0 bevat een waslijst aan aanpassingen, fixes en updates. OpenSSL 1.0.0 is via OpenSSL.org te downloaden.

Reacties (6)
30-03-2010, 21:17 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 23:25 door Anoniem
En dat is zo omdat? OpenSSL wordt enorm wijd gebruikt, het staat op (bijna) iedere server of Linux-desktop, routers, en het zit zelfs in TVs. Dat is wel een 1.0 versie waard.

Het is een library, dus dan is gebruiksvriendelijkheid een non-issue. De API is redelijk gedocumenteerd en er zijn zat howto's en meer high-level wrappers te vinden...
31-03-2010, 11:55 door [Account Verwijderd]
[Verwijderd]
31-03-2010, 13:02 door Anoniem
Dat is nou het leuke van open source Hugo, je mag zomaar je bijdrage opsturen. Dus mouwen opstropen en documenteren maar.
31-03-2010, 13:49 door [Account Verwijderd]
[Verwijderd]
31-03-2010, 15:59 door Anoniem
Naar de gebruikerskant is de documentatie nog redelijk goed. Echter intern is er vrijwel geen goede documentatie en de c code leest als een bord spagetti vergelijkbaar zoals een waarzegger koffiedik leest.

Men probeert heel slim efficiente en geoptimaliseerde code te schrijven, maar het resultaat is een brij van code die moeilijk onderhoudbaar en uitbreidbaar is. Eindeloos veel #defines etc. Niet verbazingwekkend ook dat het aantal bugs en exploits van OpenSSL een terugkerend feit zijn.

/me heeft ooit eens een feature aan OpenSSL toe proberen te voegen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure