-
openssl braucht sicher noch ein jahr
Autor: Anonymer Nutzer 13.12.16 - 14:45
die entwicklung von openssl geht leider nur schleppend voran. version 1.1.0 kam viele monate später als angekündigt. es zeigt, wie schwerfällig die entwickung eines echten community projekts ist. vor allem bei dieser enormen komplexität. alle anderen tls implementierungen werden von großen firmen mit arbeitskraft gesponsert.
apache 2.4 ist nach wie vor nicht kompatibel, woran openssl natürlich keine beteiligung hat. ein problem stellt es aber trotzdem dar. auch ein beispiel für ein community projekt, das zu wenige ressourcen hat. -
Re: openssl braucht sicher noch ein jahr
Autor: slashwalker 14.12.16 - 17:41
bjs schrieb:
--------------------------------------------------------------------------------
> die entwicklung von openssl geht leider nur schleppend voran. version 1.1.0
> kam viele monate später als angekündigt. es zeigt, wie schwerfällig die
> entwickung eines echten community projekts ist. vor allem bei dieser
> enormen komplexität. alle anderen tls implementierungen werden von großen
> firmen mit arbeitskraft gesponsert.
>
> apache 2.4 ist nach wie vor nicht kompatibel, woran openssl natürlich keine
> beteiligung hat. ein problem stellt es aber trotzdem dar. auch ein beispiel
> für ein community projekt, das zu wenige ressourcen hat.
Ich bin nicht ganz sicher, wie es bei Apache läuft, aber nginx z.B. greift auf openssl zu. Sprich nginx kann nur, was openssl kann. -
Re: openssl braucht sicher noch ein jahr
Autor: Anonymer Nutzer 14.12.16 - 18:33
das gilt natürlich auch für apache. die api von openssl 1.0 zu 1.1 hat sich grundlegend geändert, sodass software angepasst werden muss. vor allem jene software, die openssl seit 20 jahren verwendet und damit vor allem alte teile der api.



