24.06.2014 | Google создала BoringSSL – собственный форк OpenSSL |
Google создала форк OpenSSL под названием BoringSSL, в состав которого будут входить те исправления безопасности, которые по какой-то причине не были приняты в основную ветку проекта. Правда, техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может. «Довольного долго мы использовали большое количество исправлений поверх OpenSSL. Некоторые из них вошли в основной репозиторий OpenSSL, но многие были признаны несовместимыми с гарантированной поддержкой API и стабильностью ABI в OpenSSL, — сообщил криптограф Google Адам Лэнгли (Adam Langley), — а некоторые - сложными. Однако по мере того, как Android, Chrome и другим продуктам нужно было определенное использование этих исправлений, все становилось сложнее. Приходилось прикладывать слишком много усилий, чтобы поддерживать все эти исправления (их уже более 70 штук) в разных кодовых базах». Ожидается, что свое применение BoringSSL найдет в браузерах Chromium и Chrome, а также на платформе Android. Новый форк OpenSSL был создан доя того, чтобы вместо исправлений OpenSSL только импортировать необходимые фрагменты OpenSSL. Уточняется также, что Google не прекратит работать с патчами для основной ветки OpenSSL. Кроме того, не будет прекращено и сотрудничество с OpenBSD Foundation. |
Проверить безопасность сайта