Google ve Chromu nahradil OpenSSL vlastní knihovnou BoringSSL

0

Otevřená knihovna OpenSSL si zničila pověst a nikdo pořádně neví, jestli se na ni může spolehnout. Pochybám nepřidává ani Google, který se rozhodl OpenSSL vzít a pracovat na dále samostatném forku. Ten se nazývá vtipně BoringSSL. Ostatně, najděte si překlad ve slovníku. Google první jmenovanou knihovnu roky záplatoval.

Tip: OpenSSL zalepilo další závažnou díru, jež byla přehlížena od roku 1998

Ne všechny záplaty byly přijaty a zapracovány do OpenSSL. Třeba byly značně experimentální. Podle Googlu celá snaha o zabezpečení přerostla do takových rozměrů, kdy je pro něj z hlediska implementace výhodnější místo opravování knihovny na různých platformách použít jednu vlastní knihovnu.

 

Zatím ji však nevyužije v Androidu, tam prý snad časem. Cílem BoringSSL není nahradit OpenSSL. Google plánuje vývojářům nadále posílat zprávy o chybách, aby se podle nich mohli zařídit. BoringSSL už najdete v raných sestaveních Chromu.

Zdroj: ImperialViolet via +Ilya Grigorik

 

Ohodnoťte tento článek!