За результатами зустрічі Комітету управління OpenSSL (OMC), що відбулася в Лондоні, було оголошено про внесення змін до політики шифрування. Зокрема, розробники OpenSSL відключать за промовчанням незахищені конфігурації.

OMC вирішив, що потрібно додати можливість відключення нових алгоритмів у процесі компіляції, а нові алгоритми шифрування повинні взаємодіяти з OpenSSL лише через EVP (цифрова бібліотека EnVeloPe) API.

У майбутньому кожен новий алгоритм має бути розроблений національним або міжнародним органом зі стандартизації, а для активування шифрів на рівні TLS вони повинні вказуватися під час виконання.

Окрім змін у політиках шифрування, у роботу проекту також було внесено інші корективи. Наприклад, було вирішено відмовитися від розсилки новин для розробників (openssl-dev). Однією з причин послужило часте збіг публікацій, призначених для розробників і користувачів (openssl-users). Крім того, OMC вирішив зробити GitHub основним майданчиком для обговорення розробок.

Для обговорення політик OpenSSL було створено окреме розсилання (openssl-project). Підписатися на розсилку може будь-хто охочий, проте робити публікації можуть тільки OMC та розробники. Також планується докласти нових зусиль щодо скорочення термінів для видалення старих завдань та рефакторингу коду.

Тепер нові релізи проекту виходитимуть щотижня у вівторок у разі відсутності небезпечних уразливостей з відомими експлоїтами.

Рефакторинг – зміна вихідного коду програми без зміни його зовнішньої поведінки. В екстремальному програмуванні та інших гнучких методологіях рефакторинг є невід'ємною частиною циклу розробки ПЗ: розробники поперемінно створюють нові тести і функціональність, то виконують рефакторинг коду для поліпшення його логічності та прозорості.