  |
Za poslednú hodinu: 87 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Google má novú vlastnú SSL knižnicu, BoringSSL
SSL / TLS
Spoločnosť to oznámila na konci uplynulého týždňa. Google doteraz používal minimálne tri SSL knižnice, OpenSSL v Androide, v Chrome pre Android, na serveroch a interne, The Legion of the Bouncy Castle v Androide a NSS, implementáciu vyvinutú pôvodne Mozillou, v Chrome pre ostatné platformy. Knižnicu OpenSSL používa Google s množstvom vlastných zmien, ktoré pôvodný projekt napríklad pre zmenu API a ABI neprevzal. BoringSSL je forkom OpenSSL a prirodzeným pokračovaním používanej zmenenej verzie OpenSSL, pričom oproti OpenSSL sa v súčasnosti odlišuje viac ako 70 záplatami. Kým doteraz aplikoval Google svoje záplaty na OpenSSL, odteraz bude vyvíjať primárne svoju BoringSSL a do nej prípadne importovať zmeny z OpenSSL. Identifikované chyby v kóde z OpenSSL bude Google samozrejme naďalej nahlasovať tvorcom OpenSSL. Vytvorenie knižnice oznámil Google po vážnych bezpečnostných problémoch vo všetkých najpopulárnejších SSL knižniciach okrem NSS v posledných mesiacoch, z ktorých najvážnejším bola známa chyba Heartbleed v OpenSSL umožňujúca viac ako dva roky kradnúť útočníkom dáta z pamäti serverov. Knižnicu začal ale Google v skutočnosti podľa svojho oznámenia pripravovať už pred zverejnením prvého z týchto vážnych problémov. Primárne je určená pre interné potreby Google a použitie v jeho softvéroch a nie na použitie tretími stranami, nebude tak mať stabilné API a ABI. Čoskoro sa má začať používať v Chromium a v budúcnosti v Androide a v interných systémoch Google. V oznámení spoločnosť naznačuje aj význam mena BoringSSL, keď by zrejme knižnica mala byť nudná na rozdiel od ostatných SSL knižníc, vážne problémy v ktorých v uplynulých mesiacoch spôsobili výrazný rozruch v oblasti internetovej bezpečnosti. Google bude aj po vytvorení BoringSSL finančne podporovať vývoj OpenSSL v rámci novej iniciatívy Core Infrastructure Initiative spolu s ďalšími významnými internetovými spoločnosťami a rovnako OpenBSD Foundation, ktorá vyvíja vlastný fork OpenSSL s označením LibreSSL. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
