Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.
Google создала форк OpenSSL под названием BoringSSL, в состав которого будут входить те исправления безопасности, которые по какой-то причине не были приняты в основную ветку проекта. Правда, техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.
«Довольного долго мы использовали большое количество исправлений поверх OpenSSL. Некоторые из них вошли в основной репозиторий OpenSSL, но многие были признаны несовместимыми с гарантированной поддержкой API и стабильностью ABI в OpenSSL, — сообщил криптограф Google Адам Лэнгли (Adam Langley), — а некоторые - сложными. Однако по мере того, как Android, Chrome и другим продуктам нужно было определенное использование этих исправлений, все становилось сложнее. Приходилось прикладывать слишком много усилий, чтобы поддерживать все эти исправления (их уже более 70 штук) в разных кодовых базах».
Ожидается, что свое применение BoringSSL найдет в браузерах Chromium и Chrome, а также на платформе Android. Новый форк OpenSSL был создан доя того, чтобы вместо исправлений OpenSSL только импортировать необходимые фрагменты OpenSSL.
Уточняется также, что Google не прекратит работать с патчами для основной ветки OpenSSL. Кроме того, не будет прекращено и сотрудничество с OpenBSD Foundation.
Спойлер: мы раскрываем их любимые трюки