Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Vesti, 23.06.2014, 08:41 AM

Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama.

Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu.

Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke bagova tima OpenSSL projekta. Pored toga, kompanija će nastaviti da izdvaja novčana sredstva za inicijativu (Core Infrastructure Initiative) koja je pokrenuta krajem aprila i kojoj su priključile brojne kompanije, među kojima su i Facebook, Microsoft, Amazon, Cisco i druge koje su se obavezale da će u naredne tri godine priložiti po 100000 dolara godišnje na ime podrške open-source projaktima koji su od ogromnog značaja za infrastrukturu interneta. Inicijativa podržava i LibreSSL fork OpenSSL-a, čiji je razvoj počeo nakon otkrića Heartbleed baga u OpenSSL-u o kome je javnost saznala 7. aprila a koji može omogućiti hakerima da ukradu podatke ili kompromituju kriptovanu vezu.

Da bi prilagodio kriptografske funkcije OpenSSL-a, Google koristi brojne ispravke. Googleovi proizvodi kao što su Android i Chrome zahtevaju brojne ispravke, a u ovom trenutku ima više od 70 ispravki čije je održavanje u nekoliko baza kodova postalo sve teže do tačke da je jednostavnije dodati izmene iz glavnog koda u forkovanu verziju nego držati se OpenSSL-a i dodavati izmene.

Prvi rezultati promena ubrzo će biti dostupni u Chomium repozitorijumu, a plan je da se BoringSSL koristi i u Andoidu.