Dodatni razvijalci in pregled kode OpenSSL-a
Matej Huš
30. maj 2014 ob 09:06:53
Fundacija Linux je napovedala, da bo financirala temeljit pregled kode OpenSSL in zaposlitev dveh razvijalcev s polnim delovnim časom, v kar jih je prepričal odkrit hrošč Heartbleed. Čeprav trenutno že teče projekt LibreSSL, v sklopu katerega pripravljajo vitkejše in preverjene knjižnice, je tudi razvoj OpenSSL prav tako pomemben, zlasti ker LibreSSL ne bo podpiral vseh funkcionalnosti.
Doslej je bil OpenSSL kadrovsko in predvsem finančno zelo podhranjen, kar se je odrazilo tudi na kakovosti kode. Zato je Fundacija Linux ustanovila Core Infrastructure Initiative (CII), ki bo upravljala in nadzorovala OpenSSL in podobne odprtokodne projekte, na katerih teče velik del infrastrukture. Adobe, Bloomberg, HP, Huawei in SalesForce so novi člani CII, v kateri že sodelujejo Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace in VMware. Podjetja bodo letno prispevala najmanj 100.000 dolarjev za CII v obdobju vsaj treh let. S tem denarjem bodo financirali več projektov - ne le OpenSSL, temveč tudi OpenSSH, Network Time Protocol in v prihodnosti še kakšnega podobnega.
Konkretno bo OpenSSL dobil dva človeka (Stephen Henson in Andy Polyakov), ki bosta plačana za bdenje nad projektom. Poleg tega so zbrali tudi sredstva za varnostni pregled (audit) obstoječe kode. Na ta način želijo preprečiti, da bi se fiasko Heartbleed še kdaj ponovil. CII upa, da je to le začetek in da bo sčasoma na projektih delalo še več ljudi.