在 OpenBSD澳门新葡萄京官网注册,创建OpenSSL分支
LibreSSL两个月后,Google宣布了它创建的OpenSSL分支BoringSSL。
Google安全团队的Adam
Langley在个人博客上说,他们使用了超过70个OpenSSL补丁,部分被接受合并到了OpenSSL主库,但大部分没有。随着Android、
Chrome和其它项目开始需要这些补丁的子集,事情日益变得复杂,要保证所有补丁在不同代码库正常工作需要太多精力。

去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支
BoringSSL,但表示无意取代 OpenSSL。现在,BoringSSL 已被绝大部分 Google
产品使用,
包括 Chromium、 Android M和其它Google产品服务。Google开发者David
Benjamin说,BoringSSL和OpenSSL难以在同一进程共存,它们会发生冲突。

澳门新葡萄京官网注册 1

所以他们决定创建OpenSSL分
支。但Google不打算取代OpenSSL,使用BoringSSL的代码不能保证API或ABI的稳定性,他们会继续向
OpenSSL递交bug修正,继续资助Core Infrastructure
Initiative和OpenBSD基金会。OpenBSD创始人Theo de
Raadt对此表示,有选择总是好的。
                 

他表示,他是从一个空目录开始创建OpenSSL的分支
的,大量的OpenSSL组件都没有并入BoringSSL。

OpenSSL安全协议变得不安全后,人们开始关注这个项目的开发团队,比如Linux基金会成立一个新的项目来资助OpenSSL的开发,罗永浩将门票收入捐给OpenSSL,科技巨头们贡献补丁等等。不过也有另起炉灶的。谷歌如今开辟了一个OpenSSL的分支,主要是为了更方便地进行自己的项目的开发,其中包含了谷歌自己定制的多个补丁。项目地址:该项目暂定名称为BoringSSL,谷歌工程师Adam
Langley表示,该项目的目的不是用来取代OpenSSL的,谷歌团队会将BoringSSL项目的改进也贡献到OpenSSL项目中,同时也会吸收OpenSSL项目中的bug修复。对于为何要新建一个OpenSSL分支,Adam
Langley表示,谷歌之前针对OpenSSL开发的补丁,与谷歌产品的API和ABI不兼容,谷歌还需要开发一套补丁的子集,以满足谷歌产品,比如Android、Chrome,现在跨多个代码库的补丁多达70个,太复杂了。因此谷歌希望能够在OpenSSL上做出重要改变,而不是反复修订。谷歌计划先将BoringSSL用于Chromium项目中,以后可能会用到Android和其他内部产品中。Adam
Langley还表示,BoringSSL项目也不一定支持OpenSSL的API和ABI。此外,谷歌的BoringSSL项目也会吸收LibreSSL中的改进。目前,LibreSSL项目已经开始着手检查并改进OpenSSL中有缺陷的代码。Via
PCWorld

澳门新葡萄京官网注册 2

在创建分支时OpenSSL有 46.8万行代码,而BoringSSL如今也只有20万行代码。

(文/cnbeta)    

他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。

(文/Solidot)