Google acaba de lanzar su propio desarrollado de forma independiente \ "tenedor \" de OpenSSL, la biblioteca de criptografía muy usado que llamó la atención internacional a raíz de la vulnerabilidad Heartbleed que amenazaba a cientos de miles de sitios web con ataques catastróficos.
La revelación deBoringSSL, Ya que el tenedor Google ha sido apodado, significa que habrá tres versiones separadas de OpenSSL, que es el más conocido para la aplicación de la capa de conexión segura y protocolos de seguridad de capa de transporte enun estimado de 500.000 sitios web. Desarrolladores del sistema operativo OpenBSDtomó los abrigos de LibreSSLunas semanas después de la pavimentación de Heartbleed. Google está tomando dolores para asegurar BoringSSL no innecesariamente competir o interferir con cualquiera de esos proyectos independientes. Entre otras cosas, la empresa seguirá apoyando la iniciativa de infraestructura principal, que esproporcionando$ 100,000 enfinanciamiento para dos desarrolladores de OpenSSL a tiempo completopor lo que la organización puede renovar su base de código que envejece mal.
\ "Pero también seremos más capaces de importar los cambios de LibreSSL y son bienvenidos a tomar cambios de nosotros, \" Adam Langley, un ingeniero de la criptografía ampliamente respetado y empleado de Google, escribió en unblog introducir BoringSSL. \ "Ya hemos relicenciado algunas de nuestras contribuciones anteriores a OpenSSL bajo una licencia de ISC que lo soliciten y completamente nuevo código que escribamos también serán objeto de la licencia. \"
No hay comentarios:
Publicar un comentario