[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals mailing list thread proposing DTLS (RFC 6347, the UDP counterpart of TLS) support in PHP's ext/openssl extension. The author has built a working proof-of-concept featuring a transport-agnostic Openssl\Dtls class using memory BIOs, enabling applications to drive datagram I/O themselves. This is needed for WebRTC data channels, DTLS-SRTP, CoAP, and other protocols that multiplex DTLS with other traffic on a single UDP port — something a simple stream wrapper cannot handle. The ext/openssl maintainer (Jakub) suggests a dtls:// stream wrapper approach similar to tls:// over tcp://, while the author proposes doing both: a high-level dtls:// stream for simple cases and a low-level engine for multiplexed use cases like WebRTC. API design feedback covers using OpenSSLCertificate/OpenSSLAsymmetricKey objects instead of PEM strings, potential use of enums for handshake states, and whether to use null vs false for empty results.

Nguồn: https://externals.io/message/131571. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

daniel.haxx.se17 phút4 giờ trướcAI

Do excellent vulnerability reports

Bài viết hướng dẫn cách viết báo cáo lỗ hổng bảo mật (vulnerability reports) chất lượng cao cho các dự án nguồn mở, do người duy trì dự án curl chia sẻ. Các khuyến nghị chính gồm: viết đoạn giới thiệu rõ ràng, cung cấp mã tái hiện lỗi (reproducer) độc lập, gửi kèm bản vá (patch) nếu có thể, chỉ rõ phiên bản bị ảnh hưởng, tuân thủ kênh gửi báo cáo ưu tiên của dự án và sẵn sàng hợp tác trong suốt quá trình. Ngoài ra, bài viết cũng đề cập cách thức viết advisory bảo mật và nhấn mạnh tôn trọng thời gian hạn chế của các maintainer tình nguyện.

Lập trình viên nên đọc bài này để cải thiện chất lượng báo cáo lỗ hổng cho các dự án mở nguồn, tránh gây khó khăn cho các maintainer và tăng cơ hội được giải quyết nhanh chóng.

#security