Google nahradí OpenSSL v prehliadači Chrome vlastnou odnožou BoringSSL
Inžinier Googlu David Benjamin v týchto dňoch oznámil revíziu zdrojového kódu Chromium so zdanlivo jednoduchým cieľom: „Prepnúť na BoringSSL." No v ďalších poznámkach naznačil, že to nebolo po prvýkrát, čo sa o túto konkrétnu zmenu pokúsili.
Po prvýkrát bol BoringSSL pridaný do jadra Chromium 16. júla, ale rýchlo bol stiahnutý po tom, čo vývojári zistili, že narušil build komponentu WebView pre Android. Ďalší pokus o deň neskôr spôsobil problémy s WebRTC pre Android, takže kód Chromium sa opäť vrátil do pôvodného stavu. A do tretice aj pri pokuse z 18. júla sa po niekoľkých hodinách bolo treba vrátiť k pôvodnému stavu.
Google by chcel nahradiť OpenSSL vlastným BoringSSL z niekoľkých dôvodov, jeden z ich je aj spomínaná chyba Heartbleed a ďalšie zraniteľnosti, ktoré sa v poslednom období vynorili v kóde OpenSSL.
V reakcii na Heartbleed skupina vývojárov OpenBSD vytvorila odnož OpenSSL s názvom LibreSSL, ktorá je navrhnutá tak, aby bola náhradou za knižnicu OpenSSL. No projekt je zat ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH