Google создала BoringSSL – собственный форк OpenSSL

Google создала BoringSSL – собственный форк OpenSSL

Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.

Google создала форк OpenSSL под названием BoringSSL, в состав которого будут входить те исправления безопасности, которые по какой-то причине не были приняты в основную ветку проекта. Правда, техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.

«Довольного долго мы использовали большое количество исправлений поверх OpenSSL. Некоторые из них вошли в основной репозиторий OpenSSL, но многие были признаны несовместимыми с гарантированной поддержкой API и стабильностью ABI в OpenSSL, — сообщил криптограф Google Адам Лэнгли (Adam Langley), — а некоторые - сложными. Однако по мере того, как Android, Chrome и другим продуктам нужно было определенное использование этих исправлений, все становилось сложнее. Приходилось прикладывать слишком много усилий, чтобы поддерживать все эти исправления (их уже более 70 штук) в разных кодовых базах».

Ожидается, что свое применение BoringSSL найдет в браузерах Chromium и Chrome, а также на платформе Android. Новый форк OpenSSL был создан доя того, чтобы вместо исправлений OpenSSL только импортировать необходимые фрагменты OpenSSL.

Уточняется также, что Google не прекратит работать с патчами для основной ветки OpenSSL. Кроме того, не будет прекращено и сотрудничество с OpenBSD Foundation.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь