Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Vesti, 23.06.2014, 08:41 AM

Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama.

Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu.

Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke bagova tima OpenSSL projekta. Pored toga, kompanija će nastaviti da izdvaja novčana sredstva za inicijativu (Core Infrastructure Initiative) koja je pokrenuta krajem aprila i kojoj su priključile brojne kompanije, među kojima su i Facebook, Microsoft, Amazon, Cisco i druge koje su se obavezale da će u naredne tri godine priložiti po 100000 dolara godišnje na ime podrške open-source projaktima koji su od ogromnog značaja za infrastrukturu interneta. Inicijativa podržava i LibreSSL fork OpenSSL-a, čiji je razvoj počeo nakon otkrića Heartbleed baga u OpenSSL-u o kome je javnost saznala 7. aprila a koji može omogućiti hakerima da ukradu podatke ili kompromituju kriptovanu vezu.

Da bi prilagodio kriptografske funkcije OpenSSL-a, Google koristi brojne ispravke. Googleovi proizvodi kao što su Android i Chrome zahtevaju brojne ispravke, a u ovom trenutku ima više od 70 ispravki čije je održavanje u nekoliko baza kodova postalo sve teže do tačke da je jednostavnije dodati izmene iz glavnog koda u forkovanu verziju nego držati se OpenSSL-a i dodavati izmene.

Prvi rezultati promena ubrzo će biti dostupni u Chomium repozitorijumu, a plan je da se BoringSSL koristi i u Andoidu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje