BoringSSL: Google forkt OpenSSL

code 

Wie der Google-Mitarbeiter Adam Langley in seinem Blog bekannt gegeben hat, hat Google unter dem vorläufigen Namen „BoringSSL“ einen Fork von OpenSSL gestartet. Im Blogpost geht Langley auf die Hintergründe dazu ein.

Google nutzt zwar OpenSSL in einer Reihe seiner Produkte, aber es ist eine modifizierte Version von OpenSSL. Einige der Patches wurden auch bei OpenSSL angenommen, aber einige der Patches nehmen Änderungen an der API und ABI vor, die bei OpenSSL möglichst lange kompatibel bleiben soll.

Mit BoringSSL änedrt man nun die Art und Weise wie man OpenSSL für den internen Gebrauch anpasst. Google werde in Zukunft nicht mehr die eigenen Änderungen an neue Versionen von OpenSSL anpassen, sondern Änderungen von OpenSSL ins BoringSSL importieren.

Das Git-Repository ist bereits online. Mit der Umstellung ist es Google zudem auch einfacher möglich Code-Änderungen aus LibreSSL zu übernehmen. BoringSSL steht unter der ISC-Lizenz, die eine Nutzung mit fast keinen Einschränkungen auch für andere Projekte erlaubt.

Bald soll der Code ins Repository von Chromium übernommen werden. Weiterhin hofft Langley, dass auch Android den Code in Zukunft verwendet.

Google wird nicht sicher stellen, dass die API und ABI kompatibel bleibt. Weiterhin will man mit BoringSSL OpenSSL nicht ersetzen. Auch in Zukunft werde Google OpenSSL und LibreSSL finanziell unterstützen. Alle bisherigen Beiträge von Google zu OpenSSL stehen nun ebenfalls unter der ICS-Lizenz.

[via]

Teile diesen Artikel: