谷歌將OpenSSL 嵌入BoringSSL將繼續(xù)核心基礎(chǔ)設(shè)施項目提供資金。遠(yuǎn)程控制軟件,遠(yuǎn)控
1.jpg (34.83 KB, 下載次數(shù): 558)
下載附件
2014-6-23 07:50 上傳
谷歌將開發(fā)自己的OpenSSL開源安全套接字層/傳輸層安全性(SSL / TLS)加密庫用于驗證和安全的互聯(lián)網(wǎng)流量。
亞當(dāng)·蘭利與web服務(wù)安全工程師巨頭宣布“分叉”O(jiān)penSSL BoringSSL,稱谷歌將繼續(xù)使用的代碼前,為自己的貢獻(xiàn)。
蘭利表示,谷歌使用OpenSSL之上的補(bǔ)丁,和一些被接受到主代碼庫的開放源代碼加密庫。 然而其他人太實驗符合OpenSSL的應(yīng)用程序編程和二進(jìn)制接口(API和ABI)穩(wěn)定。灰鴿子下載
…像Android,Chrome和其他產(chǎn)品已經(jīng)開始需要一些子集,這些補(bǔ)丁,事情變得很復(fù)雜。 所涉及的工作保持所有這些補(bǔ)丁(目前有超過70)直跨多個代碼庫變得太多。——蘭利
OpenSSL的另一個叉,Heartbleed之后創(chuàng)建,OpenBSD團(tuán)隊LibreSSL安全操作系統(tǒng)。 蘭利BoringSSL將從LibreSSL進(jìn)口變化和說,他們也可以從谷歌代碼項目。灰鴿子使用教程
為此,谷歌re-licensed OpenSSL貢獻(xiàn)在早些時候互聯(lián)網(wǎng)軟件聯(lián)盟許可,應(yīng)保持LibreSSL。
BoringSSL名稱是“夢寐以求和沒有承諾”,蘭利寫道。
蘭利還表示,谷歌將繼續(xù)為核心基礎(chǔ)設(shè)施計劃,在今年5月宣布它將支持Heartbleed OpenSSL項目后的安全問題。
|