Гигантот во пребарување Google го објави лансирањето на BoringSSL, кој претставува “fork” на OpenSSL со цел да ги поддржи сопствените производи и инфраструктура. Станува збор за копија на изворниот OpenSSL код со незавизен развој што резултира во креирање на одделен софтвер.
Google ќе развие сопствена верзија на OpenSSL Secure Sockets Layer/Transport Layer Security (SSL/TLS) криптографската библиотека која се користи за да се автентицира и осигура интернет сообраќајот. Повеќе од 500.000 веб страни веќе го користат OpenSSL.
Пошироката јавност се запозна со OpenSSL отакако беше откриена сериозна закана, Heartbleed ранливоста која им дозволи на напаѓачите да пристапат до содржини на серверите кои го користат OpenSSL, како и да откријат приватни клучеви за да ги декриптираат податоците кои се испраќаат кон серверите. По ова следеше откривање на уште еден пропуст за кој што веќе пишувавме.
Пропустите беа доволно сериозни да го принудат OpenBSD проектот да го разграни изворниот OpenSSL код во LibreSSL, редизајнирајќи го на начин кој ќе ја подобри сигурноста, но кодот нема да работи надвор од сперативниот систем на проектот. Додека нивниот напор беше насочен кон тоа да се спречи повторување на Hearthbleed, според инженерот за безбедност на Google – Adam Langley, BoringSSL е посекојдневна верзија на софтверот.
“Долго време користевме многу крпеници за OpenSSL. Некои од нив беа прифатени во главниот OpenSSL репозиториум, но поголемиот дел од нив не се вклопуваат во гаранцијата за API и АBI стабилност и многу од нив се експериментални,” изјави Langley.
Тој додаде дека Android, Chrome и другите Google производи имаат потреба од нив и нештата сега се многу покомплексни, па нивниот напор е насочен кон интегрирање на кодот во единствена постојана библиотека.
BoringSSL не е наменет да го замени OpenSSL и Goоgle нема да се откаже од него. Всушност Google ветува дека ќе продолжи да испраќа поправки на багови, како и дека ќе внесе upstream промени. Исто така најавено е дека ќе продолжи финансирањето на Core Infrastructure Initiative и ОpenBSD.
Основачот и лидерот на OpenBSD, Theo de Raadt го поздрави креирањето на BoringSSL нагласувајќи дека нивен приоритет е исто така безбедноста, а не API компатибилноста.
Првите знаци на BoringSSL ќе бидат достапни во Chromium, a планот е подоцна да бидат достапни и за Android.
Извор: Ars Technica
