Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Google vydává fork OpenSSL nazvaný BoringSSL

21.6.2014

Pár týdnů po objevení zranitelnosti Heartbleed v OpenSSL přišli vývojáři OpenBSD s implementací protokolů SSL a TLS LibreSSL. S dalším forkem nyní přichází Google; pracovně ho nazývá BoringSSL.


Po mnoho let jsme používali různé patche OpenSSL, říká inženýr kryptografie Googlu Adam Langley. Některé z nich byly akceptovány do hlavního repozitáře OpenSSL, mnohé však nezapadaly do OpenSSL záruky API a ABI stability a byly kapku příliš experimentální. Poupravené verze OpenSSL Google dosud používal především ve svých produktech.

Kód všech úprav je nyní integrován do jediné, konzistentní knihovny a postupně se začne objevovat v repozitáři Chromia, časem bude použit v Androidu a také interně.. Vydání BoringSSL umožní začlenění inovací z LibreSSL a naopak.

Google už přelicencoval některé z dřívějších příspěvků do kódu OpenSSL pod licenci ISC (preferovanou OpenBSD) a nový kód ponese stejnou licenci. Krom toho bude Google nadále finančně přispívat projektu OpenBSD a Core Infrastructure Initiative, přičemž tyto peníze poputují vývojářům OpenSSL za účelem zkvalitnění kódu jejich implementace. BoringSSL tak rozšíří varianty zabezpečení přenosu dat pomocí protokolů SSL a TLS, aniž by ubralo místo na slunci OpenSSL a LibreSSL.

Nezaručujeme stabilitu API a ABI, nechceme nahradit OpenSSL coby open sourcový projekt. Stále budeme reportovat chyby a posílat jejich opravy OpenSSL, stejně tak budeme importovat jejich změny, dodává Langley.

 

Zdroje: The Hacker News, blogpost

Zdroj: http://thehackernews.com/2014/06/google-unveils-boringssl-an…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1.5/2

1  2  3  4  5    
(známkování jako ve škole)