Guia de sobrevivência para os dados em estado selvagem
Com desenvolvedores ainda lutando para ligar vulnerabilidades na biblioteca de criptografia OpenSSL código aberto, o Google tem desmembrada uma nova bifurcação do projeto com base em seu próprio, o trabalho interno com o código, BoringSSL dublado.
"Nós usamos um número de patches em cima do OpenSSL por muitos anos", disse o Google dev Adam Langley em um post de blog anunciando o esforço. "Alguns deles foram aceitos no repositório principal do OpenSSL, mas muitos deles não combinam com garantia de API e ABI estabilidade do OpenSSL e muitos deles são um pouco experimental."
Google usa sua versão hackeada-on do OpenSSL no Chrome, Android, e várias outras coisas, mas isso significou manter e remendar várias bases de código. BoringSSL marca o início de uma tentativa de unificar o código do Google em uma única biblioteca, consistente, que pode ser compartilhado entre vários projetos.
Para complicar as coisas, esta não é a primeira bifurcação do OpenSSL a ser anunciado desde toda a bagunça Heartbleed . Em abril, o projeto OpenBSD Theo de Raadt anunciou LibreSSL , que pretende ser uma versão completamente limpos-up de um projeto de Raadt descreveu como sendo "não desenvolvido por uma equipe responsável."
Mas Langley diz BoringSSL não pretende competir com LibreSSL. Na verdade, devido à natureza de remendos do Google, não vai mesmo ser um substituto drop-in para OpenSSL, como LibreSSL pretende ser.
E por falar nisso, o Google entra em ação o dinheiro para tanto a Fundação OpenBSD ea Iniciativa de Infraestrutura Básica, que é um dos grupos de trabalho para limpar a base original código OpenSSL, ao invés de bifurcar-lo.
Em vez disso, disse Langley, a mudança para um novo modelo de desenvolvimento, será mais fácil para a Fábrica de Chocolate para manter seu código de criptografia personalizado, a longo prazo, e vai mesmo fazê-lo mais fácil para ele para importar mudanças de LibreSSL, quando isso parece ser uma boa idéia.
"O resultado de que vai começar a aparecer no repositório de cromo em breve e, com o tempo, esperamos usá-lo no Android e internamente também", escreveu Langley.
Ele acrescentou que o Google continuará a contribuir para correções de bugs OpenSSL quando encontra-los.
Se você gostaria de dar uma espiada no que gremlins código do Google tem feito até agora, o código fonte está disponível em BoringSSL repositório Git público da empresa, aqui . ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário