Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Vesti, 23.06.2014, 08:41 AM

Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama.

Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu.

Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke bagova tima OpenSSL projekta. Pored toga, kompanija će nastaviti da izdvaja novčana sredstva za inicijativu (Core Infrastructure Initiative) koja je pokrenuta krajem aprila i kojoj su priključile brojne kompanije, među kojima su i Facebook, Microsoft, Amazon, Cisco i druge koje su se obavezale da će u naredne tri godine priložiti po 100000 dolara godišnje na ime podrške open-source projaktima koji su od ogromnog značaja za infrastrukturu interneta. Inicijativa podržava i LibreSSL fork OpenSSL-a, čiji je razvoj počeo nakon otkrića Heartbleed baga u OpenSSL-u o kome je javnost saznala 7. aprila a koji može omogućiti hakerima da ukradu podatke ili kompromituju kriptovanu vezu.

Da bi prilagodio kriptografske funkcije OpenSSL-a, Google koristi brojne ispravke. Googleovi proizvodi kao što su Android i Chrome zahtevaju brojne ispravke, a u ovom trenutku ima više od 70 ispravki čije je održavanje u nekoliko baza kodova postalo sve teže do tačke da je jednostavnije dodati izmene iz glavnog koda u forkovanu verziju nego držati se OpenSSL-a i dodavati izmene.

Prvi rezultati promena ubrzo će biti dostupni u Chomium repozitorijumu, a plan je da se BoringSSL koristi i u Andoidu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođači antivirusa i neprofitne organizacije koje se bave nasiljem u porodici oformili Koaliciju protiv stalkerwarea

Proizvođači antivirusa i neprofitne organizacije koje se bave nasiljem u porodici oformili Koaliciju protiv stalkerwarea

Ove nedelje osnovana je Koalcija protiv stalkerwarea, čiji je cilj da se na jednom mestu pruži pomoć žrtavama stalkwarea, kao i da definiše šta ... Dalje

Amnesty International: Google i Facebook su pretnja ljudskim pravima

Amnesty International: Google i Facebook su pretnja ljudskim pravima

Amnesty International se pridružio redovima kritičara Facebooka i Googlea, ocenom koju je izneo u svom izveštaju, da ove kompanije imaju "poslovne ... Dalje

Zvanični sajt kriptovalute Monero inficiran malverom koji krade kriptovalutu

Zvanični sajt kriptovalute Monero inficiran malverom koji krade kriptovalutu

Neko je hakovao zvanični web sajt projekta kriptovalute Monero i krišom zamenio legitimne Linux i Windows fajlove dostupne za preuzimanje maliciozni... Dalje

Interpol planira da osudi tehnološke kompanije zbog korišćenja enkripcije jer ona ''štiti pedofile''

Interpol planira da osudi tehnološke kompanije zbog korišćenja enkripcije jer ona ''štiti pedofile''

Međunarodna policijska organizacija Interpol planira da rezolucijom osudi tehnološke kompanije koje koriste snažnu enkripciju jer ona štiti pedofi... Dalje

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje