The Power of One Brief: Principais razões para escolher o HP BladeSystem
O Google está tentando migrar seu navegador Chrome para longe da biblioteca de criptografia de buggy OpenSSL para BoringSSL, seu garfo caseiro, mas trocando o código de criptografia está sendo mais difícil do que parece.
Engenheiro do Google David Benjamin postou uma revisão ao código-fonte do sistema de controle de versão Chromium esta semana com um objetivo aparentemente simples: "Mudar para BoringSSL ". Mas em suas notas de revisão ele observou que essa não era a primeira vez que esta alteração em particular tem sido tentado.
A primeira vez que o código BoringSSL foi adicionado à árvore de cromo foi em 16 de julho, mas foi rapidamente puxado para trás de novo depois de desenvolvedores achou quebrou a compilação do componente WebView para o Android.
A próxima tentativa foi em 17 de julho, mas que um causou problemas com WebRTC no Android, para que o código Chromium foi revertido ao seu estado anterior de novo.
Na terceira vez, não era um charme, também. O código BoringSSL foi adicionado de volta em 18 de julho, mas foi revertida depois de apenas algumas horas, de novo por causa de problemas de construção.
Google gostaria de substituir OpenSSL com BoringSSL no Chrome, por diversas razões, não menos do que por causa de Heartbleed e outras vulnerabilidades que recentemente surgiram no infame difícil de manter a base de código do OpenSSL.
Em resposta ao desastre Heartbleed, um grupo de desenvolvedores do NetBSD criado um fork OpenSSL chamado LibreSSL que é projetado para ser um substituto drop-in para a biblioteca OpenSSL. Mas esse projeto ainda está em suas fases iniciais, e Google diz que há muito conta com os seus próprios, patches personalizados para o código, muitos dos quais são "um pouco experimental" para ser incluído na LibreSSL.
Daí BoringSSL, um novo garfo que foi anunciado pelo desenvolvedor do Google Adam Langley, em junho. BoringSSL incorpora os patches Fábrica de Chocolate foi adicionando ao código OpenSSL para uso próprio, enquanto desenha a partir da última limpeza trabalhar a tripulação LibreSSL tem vindo a fazer para fazer a árvore de código fonte mais gerenciável.
Infelizmente, no entanto, parece ainda própria base de código personalizado do Google pode ser difícil de incorporar em outros projetos - que só serve para ilustrar o quão difícil pode ser para os desenvolvedores a trabalhar com o código OpenSSL originais.
Como Benjamin explicadas nas notas à sua 22 jul código do projeto Chromium revisão, "Isso [a mudança para BoringSSL] é uma mudança muito maior do que o seu diff sugere. Se quebrar alguma coisa, por favor reverter primeiro e perguntar depois". ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário