パスワードを忘れた? アカウント作成
11126342 submission
Google

GoogleがOpenSSLをフォークした「BoringSSL」を公開

タレコミ by headless
headless 曰く、
GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事Ars Technicaの記事本家/.)。

Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABIの安定性は保証されず、OpenSSLプロジェクトを置き換えるつもりもないとのこと。Googleでは引き続きOpenSSLにバグ修正を送り、Core Infrastructure InitiativeとOpenBSD Foundationへの援助も続ける。また、LibreSSLとの間でも変更点を互いにインポートすることになるとのこと。この動きに対しては好意的な反応が多くみられ、Theo de Raadt氏もABIの互換性よりも安全性が重要だとして大歓迎している。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...