谷歌将OpenSSL 嵌入BoringSSL将继续核心基础设施项目提供资金。远程控制软件,远控
谷歌将开发自己的OpenSSL开源安全套接字层/传输层安全性(SSL / TLS)加密库用于验证和安全的互联网流量。
亚当·兰利与web服务安全工程师巨头宣布“分叉”OpenSSL BoringSSL,称谷歌将继续使用的代码前,为自己的贡献。
兰利表示,谷歌使用OpenSSL之上的补丁,和一些被接受到主代码库的开放源代码加密库。 然而其他人太实验符合OpenSSL的应用程序编程和二进制接口(API和ABI)稳定。灰鸽子下载
…像Android,Chrome和其他产品已经开始需要一些子集,这些补丁,事情变得很复杂。 所涉及的工作保持所有这些补丁(目前有超过70)直跨多个代码库变得太多。——兰利
OpenSSL的另一个叉,Heartbleed之后创建,OpenBSD团队LibreSSL安全操作系统。 兰利BoringSSL将从LibreSSL进口变化和说,他们也可以从谷歌代码项目。灰鸽子使用教程
为此,谷歌re-licensed OpenSSL贡献在早些时候互联网软件联盟许可,应保持LibreSSL。
BoringSSL名称是“梦寐以求和没有承诺”,兰利写道。
兰利还表示,谷歌将继续为核心基础设施计划,在今年5月宣布它将支持Heartbleed OpenSSL项目后的安全问题。
|