Google forkt OpenSSL

23.06.2014

Der Suchmaschinenbetreiber fügt der Reihe neuer SSL-Bibliotheken eine neue hinzu, die aber vorwiegend für den Hausgebrauch gedacht ist.

Wie der Google-Entwickler Adam Langley in seinem Blog erklärt, wird Google künftig einen eigenen OpenSSL-Fork pflegen. Google verfügt über eine große Zahl von Patches für die SSL-Bibliothek, die zum Teil öffentlich gemacht, zum Teil firmenintern gehalten wurden, wenn sie etwa nicht mit der API-Kompatibilität von OpenSSL vereinbar waren. Damit diese Patches nicht länger lose herumliegen, gibt es nun den Fork mit dem Namen "BoringSSL", der solchen Änderungen einen Ort geben soll. Bugfixes aus dem originalen OpenSSL-Code sollen künftig darin importiert werden.

BoringSSL steht unter einer BSD-kompatiblen Lizenz, die es ermöglicht, auch Code aus dem OpenSSL-Fork LibreSSL zu integrieren, den das OpenBSD-Projekt nach dem Heartbleed-Desaster gestartet hat. Wie Langley betont, soll BoringSSL vorwiegend intern verwendet werden, etwa in Chromium und Android, und keine Konkurrenz zu OpenSSL und LibreSSL darstellen. An der Verbesserung der originären OpenSSL-Bibliothek beteiligt sich Google weiterhin durch die Core Infrastructure Initiative, die im Anschluss an Heartbleed gegründet wurde.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Cloudflare wechselt zu BoringSSL

Der CDN-Betreiber setzt jetzt die von Google geforkte TLS-Bibliothek ein. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019