LINUX.ORG.RU

Компания Google представила очередной форк OpenSSL

 , , , ,


0

2

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Декларируется, что BoringSSL представляет собой OpenSSL с интегрированными патчами компании Google, по разным причинам не принятых в основную ветку проекта. При этом, дальнейшая совместимость с API и ABI OpenSSL не гарантируется. Использовать BoringSSL предполагается в браузерах Chromium и Chrome, а также на платформе Android.

При этом, Google не отказывается как от направления патчей в основную ветку OpenSSL, так и от сотрудничества с OpenBSD Foundation, развивающего LibreSSL, включающего, в том числе, обмен исходным кодом. Для организации такого взаимодействия часть патчей Google уже перелицензированы под лицензией ISC.

>>> Подробности

Ответ на: комментарий от FireFighter

Не, ну тут всё понятно. Они положат его в репу Chromium'а и будут использовать вместо OpenSSL. В итоге, вместо одного выверенного проекта будет три-четыре невыверенных.

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Lothlorien ★★★ ()

Форк форка форком погоняет.

unixnik ★★★★★ ()

Рано или поздно гугль форкнет самого себя.

anonymous ()

Интересно, а что послужило толчком к такому названию?

a1batross ★★★★★ ()
Ответ на: комментарий от a1batross

Патчи были слишком скучными для принятия в OpenSSL, вестимо.

anonymous ()

Google заложила туда свои шпионские закладки? Если нет тогда не нужно.

anonymous ()

Правильно, больше форков, особенно несовместимых!

Lilly ()

Если кто-то будет использовать «openssl» от гугл и считать его безопасным, то его с ходу нужно закидать шапками.

anonymous_sama ★★★★★ ()

это они после 4.4.4 решили не мелочиться )))

chg ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Ты хоть знаешь значение этого фразеологизма?

anonymous ()
Ответ на: комментарий от a1batross

Потому что нескучный SSL, наряду с нескучными обоями - для непрофессионалов.

anonymous ()

Ждем, когда кто-нибудь переименуется в SieveSSL

buddhist ★★★★★ ()

Все правильно.

А еще Google совладелец (+ разработчик софта) самой крупной в мире солнечной электростанции.

http://ivanpahsolar.com/

(Бугурт нефтегазовой экономике обеспечен.)

Так, что не только Chrome + Android будут использовать Google SSL.

Bioreactor ★★★★★ ()
Последнее исправление: Bioreactor (всего исправлений: 1)
Ответ на: комментарий от Bioreactor

Бугурт обеспечен неграмотным, не понимающим, что солнечные и ветряные станции не могут заменить постоянную генерацию.

anonymous ()
Ответ на: комментарий от Bioreactor

09.24.13

Testing confirms operational readiness of world’s largest solar thermal project.

с тех пор ни слуху ни духу.

Бугурт нефтегазовой экономике обеспечен

бугурт обеспечен только наивным идеалистам

при сталине такого бы не было

MyTrooName ★★★★★ ()
Последнее исправление: MyTrooName (всего исправлений: 1)
Ответ на: комментарий от anonymous

Мой недоучившийся в усть-мухобалалайской средней школе ананизмус-кун!

Учите английский, тогда прочитаете, что указанная мной Google электростанция - это станция постоянной генерации энергии, включая ночное время.

Что такое цикл Карно учили? Или Вы умнее инженеров Siemens'a, которые создали описываемые генераторы?

ЫЫЫ

Bioreactor ★★★★★ ()
Ответ на: комментарий от MyTrooName

Сидите в своем Центре Цивилизации и не знаете.

12/30/13 - Power plant on line and producing power. (с) http://www.energy.ca.gov/sitingcases/ivanpah/

Видать, в Вашем Тагиле даже гугль-переводчик не спасет от незнания англицкой мовы.

Bioreactor ★★★★★ ()

Компанией Google опубликован BoringSSL

С отправлением сертификатов в нса и гуглы?

anonymous ()

Я так понял, ни гугловский ssl, ни libressl не поддерживают fips. Ну и зачем они тогда?

slyjoeh ★★ ()
Ответ на: комментарий от slyjoeh

Зачем нужен фипс у тебя вопроса не возникает?

anonymous ()

В коде openSSL сам чёрт ногу сломит. И неважно, что гугл открыл исходники - закладки от гугла всё равно никто не найдёт в той куче №;%

drfaust ★★★★★ ()
Ответ на: комментарий от Bioreactor

Будущее за биодизелем. Вырабатываемом из грибов растущих в пещерах. Потому как на поверхности грибы не выживут из-за радиации.

crowbar ()

А как там с фатальным недостатком? Решён?

FireFighter ★★ ()
Ответ на: комментарий от Bioreactor

Что такое цикл Карно учили?

Тссс, не открывай им тайны мироздания.

Solace ★★ ()
Ответ на: комментарий от Lothlorien

дай бог, чтобы криптопро для линукса вообще нормальный появился. до сих пор половина ключей не работают .

erzent ☆☆ ()
Ответ на: комментарий от Lothlorien

Они поддерживали свою версия OpenSSL с набором патчей, которые нельзя было внести в основную ветку. Это требовало много ресурсов, теперь они решили развивать свой проект, а из OpenSSL портировать изменения.

Насколько я понял, у гуглов принято вместе со всеми проектами тащить код используемых библиотек (редко используются сторонние в бинарном виде). В таком режиме работают их инструменты поиска ошибок, например. http://compsciclub.ru/courses/cppbugs

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Очень вероятно, что у проприетарщиков есть собственные версии OpenSSL с нужным фунционалом.

x_hash ()
Ответ на: комментарий от anonymous

С отправлением сертификатов в нса и гуглы?

Ты еще спрашиваешь?

B ()

BoringSSL

Неформальное название, значит Google не совсем ещё превратился в бездушную корпорацию! Отдел брендинга оказался очень либеральный у них, раз на такое согласился :)

jekader ★★★★ ()
Ответ на: комментарий от anonymous

Google заложила туда свои шпионские закладки? Если нет тогда не нужно.

Какой-то странный анонимус.

sT331h0rs3 ★★★★★ ()

Dидимо форкнули, что бы вкинуть пару закладок.

Удобно!

umren ★★★★★ ()

Каждый наcтоящий мужчина должен в cвоей жизни поcадить дерево, выраcтить cына, поcтроить дом и форкнуть OpenSSL.

shimon ★★★★★ ()

Мдя, все помешались на безопасности... надо им пиратской икспишечки с отключёнными обновлениями внутривенно прописать... Будто от того, что эта уязвимость стала публично известной, что-то поменялось. Заинтересованные лица давным-давно о ней (как и о многих других, в т. ч. доселе необнародованых) получили информацию за кругленькую сумму и отымели всех, кого надо. А то кукарекают так, будто дыра только что появилась и её надо срочно, СРОЧНО, СРОЧНО латать, иначе быстро, решительно наступит пушной зверёк глобального масштаба. Очередной политический инструмент, не более того.

MiniRoboDancer ★☆ ()

Видимо, Гуглу не понравилось, что из OpenSSL убрали тёплый ламповый Heartbleed.

prischeyadro ★★★☆☆ ()

А летает со скоростью Дримлайнера фирмы Скукоеда!?

Woofywoof ()
Ответ на: комментарий от a1batross

Приходят менеджеры (М) к Сергею Брину (СБ).
М: Мистер Брин, мы думаем над названием новой SSL-библиотеки.
СБ (изобразив фейспалм): Скукотааа...
М: ОК!!!

northerner ★★★ ()

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Не доверяют. И правильно делают - если много денег, то сейф нужно заказывать у надёжных производителей которых можно проконтролировать.

Napilnik ★★★★★ ()

Видимо, это их закладки были. После выпиливания решили свой форк создать. Ну или спецслужбы попросили создать форк, после того, как из openssl выпилили их закладки.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от erzent

когда заработает нормально криптопро, сдохнут жырные папики с безмозглыми сынками быдлокодящими это невероятное окружение.

anonymous ()
Ответ на: комментарий от anonymous_sama

Значит не знаешь значения других слов и выражений, объясняющих первое.

anonymous ()
Ответ на: комментарий от FireFighter

Лишь бы эти форки не были дырявыми, как родительский проект.

Rinaldus ★★★★★ ()

какие молодцы! компания добра такая всё добрее и добрее с каждым годом

reprimand ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.