STATUS

   1
   2   OpenSSL STATUS                           Last modified at
   3   ______________                           $Date: 2000/02/27 19:24:57 $
   4
   5   DEVELOPMENT STATE
   6
   7     o  OpenSSL 0.9.5:  Under development...
   8                        0.9.5-beta1 was available.
   9                          Debian GNU/Linux 2.1 - test passed
  10                          Mingw32 egcs 1.1.2   - test passed
  11                          FreeBSD 3.0-RELEASE  - test passed
  12                          FreeBSD 3.2-RELEASE  - test passed
  13                          solaris-sparcv9-cc   - test passed
  14                          solaris-sparcv9-gcc  - test passed
  15                          hpux-parisc-gcc      - test passed
  16                          AIX 4.3 (aix-cc)     - test passed
  17                          VC++                 - test passed
  18                        0.9.5beta2 is available.
  19                          hpux-parisc-cc       - test passed
  20                          hpux-parisc-gcc (gcc 2.7.1) - test passed
  21                          hpux-parisc-gcc (gcc 2.8.0) - test passed
  22                          AIX 4.3 (aix-cc)     - test passed
  23                          FreeBSD 3.0-RELEASE  - test passed
  24                          OpenVMS V7.1/Alpha   - test passed
  25                          OpenVMS V7.2-1/Alpha - test passed
  26                          OpenVMS V7.2/VAX     - test failed (is corrected)
  27                          OpenVMS V7.1/VAX     - test failed (is corrected)
  28                          solaris-sparcv9-cc   - test passed
  29                          irix-mips3-cc        - test passed
  30                          irix64-mips4-cc      - test passed
  31                        Proposed release time: Monday, February 28th 2000
  32     o  OpenSSL 0.9.4:  Released on August   09th, 1999
  33     o  OpenSSL 0.9.3a: Released on May      29th, 1999
  34     o  OpenSSL 0.9.3:  Released on May      25th, 1999
  35     o  OpenSSL 0.9.2b: Released on March    22th, 1999
  36     o  OpenSSL 0.9.1c: Released on December 23th, 1998
  37
  38   RELEASE SHOWSTOPPERS
  39
  40   AVAILABLE PATCHES
  41
  42     o shared libraries <behnke@trustcenter.de>
  43     o CA.pl patch (Damien Miller)
  44
  45   IN PROGRESS
  46
  47     o Steve is currently working on (in no particular order):
  48         Proper (or at least usable) certificate chain verification.
  49         Private key, certificate and CRL API and implementation.
  50         Developing and bugfixing PKCS#7 (S/MIME code).
  51         Various X509 issues: character sets, certificate request extensions.
  52         Documentation for the openssl utility.
  53
  54   NEEDS PATCH
  55
  56     o  non-blocking socket on AIX
  57     o  $(PERL) in */Makefile.ssl
  58     o  "Sign the certificate?" - "n" creates empty certificate file
  59
  60   OPEN ISSUES
  61
  62     o internal_verify doesn't know about X509.v3 (basicConstraints
  63       CA flag ...)
  64
  65     o  The Makefile hierarchy and build mechanism is still not a round thing:
  66
  67        1. The config vs. Configure scripts
  68           It's the same nasty situation as for Apache with APACI vs.
  69           src/Configure. It confuses.
  70           Suggestion: Merge Configure and config into a single configure
  71                       script with a Autoconf style interface ;-) and remove
  72                       Configure and config. Or even let us use GNU Autoconf
  73                       itself. Then we can avoid a lot of those platform checks
  74                       which are currently in Configure.
  75
  76     o  Support for Shared Libraries has to be added at least
  77        for the major Unix platforms. The details we can rip from the stuff
  78        Ralf has done for the Apache src/Configure script. Ben wants the
  79        solution to be really simple.
  80
  81        Status: Ralf will look how we can easily incorporate the
  82                compiler PIC and linker DSO flags from Apache
  83                into the OpenSSL Configure script.
  84
  85                Ulf: +1 for using GNU autoconf and libtool (but not automake,
  86                     which apparently is not flexible enough to generate
  87                     libcrypto)
  88
  89
  90     o  The perl/ stuff needs a major overhaul. Currently it's
  91        totally obsolete. Either we clean it up and enhance it to be up-to-date
  92        with the C code or we also could replace it with the really nice
  93        Net::SSLeay package we can find under
  94        http://www.neuronio.pt/SSLeay.pm.html.  Ralf uses this package for a
  95        longer time and it works fine and is a nice Perl module. Best would be
  96        to convince the author to work for the OpenSSL project and create a
  97        Net::OpenSSL or Crypt::OpenSSL package out of it and maintains it for
  98        us.
  99
 100        Status: Ralf thinks we should both contact the author of Net::SSLeay
 101                and look how much effort it is to bring Eric's perl/ stuff up
 102                to date.
 103                Paul +1
 104
 105     o The EVP and ASN1 stuff is a mess. Currently you have one EVP_CIPHER
 106       structure for each cipher. This may make sense for things like DES but
 107       for variable length ciphers like RC2 and RC4 it is NBG. Need a way to
 108       use the EVP interface and set up the cipher parameters. The ASN1 stuff
 109       is also foo wrt ciphers whose AlgorithmIdentifier has more than just
 110       an IV in it (e.g. RC2, RC5). This also means that EVP_Seal and EVP_Open
 111       don't work unless the key length matches the fixed value (some vendors
 112       use a key length decided by the size of the RSA encrypted key and expect
 113       RC2 to adapt).
 114
 115     o ERR_error_string(..., buf) does not know how large buf is,
 116       there should be ERR_error_string_n(..., buf, bufsize)
 117       or similar.
 118
 119   WISHES
 120
 121     o