Das OpenSSL-Team hat sich für einige Neuerungen in der Projektorganisation entschieden. Diese wurden in einer Zusammenfassung veröffentlicht. Künftig sollen die Sicherheitsupdates immer an einem Dienstag erscheinen. In besonders dringenden Fällen kann es zu Ausnahmen kommen.

Das Team hat sich auch dazu entschieden, mit OpenSSL-Project eine neue Mailingliste einzurichten. Diese wird vorerst nur als ein Experiment betrachtet, da nicht alle mit dieser zufrieden sind. Die Liste kann von Interessierten eingesehen und abonniert werden. Nachrichten dürfen jedoch nur Beitragende zu dem Projekt sowie die Mitglieder des OpenSSL Management Committee (OMC) schicken.

Damit sollen interne Entscheidungen besser öffentlich gemacht werden. Genutzt werden soll diese Liste überwiegend für die Termindiskussion zu künftigen Veröffentlichungen. Ebenso sollen verschiedene Statusberichte über diese Liste verteilt werden.

Zu einer weiteren Projektänderung zählt die Nutzung von Github weiter auszubauen. Künftig sollen nicht nur Bug-Reports und Verbesserungswünsche besprochen werden, sondern auch große Code-Bestandteile. Damit kann die Community besser über neue Funktionen diskutieren oder Ideen zu dem Design äußern.

Auch einige Änderungen zu den Richtlinien in Bezug auf die Verschlüsselungstechnik wurden beschlossen. Sämtliche unsicheren Konfigurationen explizit zur Kompilierzeit sollen aktiviert werden. Vorerst soll es nur für die kommende Funktionen gelten.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE