[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals mailing list thread proposing DTLS (Datagram TLS, the UDP counterpart of TLS) support in PHP's ext/openssl extension. The author has built a working proof-of-concept featuring a transport-agnostic Openssl\Dtls class using memory BIOs, enabling use cases like WebRTC data channels, DTLS-SRTP, and CoAP. The thread covers API design debates: using OpenSSLCertificate/OpenSSLAsymmetricKey objects vs PEM strings, enums vs integer constants for handshake states, and whether to expose a dtls:// stream wrapper (suggested by ext/openssl maintainer Jakub Zelenka) alongside the low-level engine. The author argues both surfaces are needed — the stream wrapper for simple dedicated-socket cases, and the low-level engine for multiplexed transports like WebRTC where DTLS shares a UDP port with STUN and SRTP.

Nguồn: https://externals.io/message/131616. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

daniel.haxx.se17 phút15 giờ trướcAI

Do excellent vulnerability reports

Bài viết hướng dẫn cách viết báo cáo lỗ hổng bảo mật (vulnerability reports) chất lượng cao cho các dự án nguồn mở, do người duy trì dự án curl chia sẻ. Các khuyến nghị chính gồm: viết đoạn giới thiệu rõ ràng, cung cấp mã tái hiện lỗi (reproducer) độc lập, gửi kèm bản vá (patch) nếu có thể, chỉ rõ phiên bản bị ảnh hưởng, tuân thủ kênh gửi báo cáo ưu tiên của dự án và sẵn sàng hợp tác trong suốt quá trình. Ngoài ra, bài viết cũng đề cập cách thức viết advisory bảo mật và nhấn mạnh tôn trọng thời gian hạn chế của các maintainer tình nguyện.

Lập trình viên nên đọc bài này để cải thiện chất lượng báo cáo lỗ hổng cho các dự án mở nguồn, tránh gây khó khăn cho các maintainer và tăng cơ hội được giải quyết nhanh chóng.

#security