美高梅官方网站66159

Google公布了它创制的OpenSSL分支,最新补丁用于修复上个补丁的标题

作者:美高梅线上平台游戏    来源:未知    发布时间:2020-04-21 17:49    浏览量:

在 OpenBSD创建OpenSSL分支 LibreSSL两个月后,Google宣布了它创建的OpenSSL分支BoringSSL。 Google安全团队的Adam Langley在个人博客上说,他们使用了超过70个OpenSSL补丁,部分被接受合并到了OpenSSL主库,但大部分没有。随着Android、 Chrome和其它项目开始需要这些补丁的子集,事情日益变得复杂,要保证所有补丁在不同代码库正常工作需要太多精力。

IT之家讯OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。但该项目被曝出的漏洞也相当严重,最近四天内为修复高危漏洞已推出两个补丁,最新补丁用于修复上个补丁的问题。

去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支 BoringSSL,但表示无意取代 OpenSSL。现在,BoringSSL 已被绝大部分 Google 产品使用, 包括 Chromium、 Android M和其它Google产品服务。Google开发者David Benjamin说,BoringSSL和OpenSSL难以在同一进程共存,它们会发生冲突。

所以他们决定创建OpenSSL分 支。但Google不打算取代OpenSSL,使用BoringSSL的代码不能保证API或ABI的稳定性,他们会继续向 OpenSSL递交bug修正,继续资助Core Infrastructure Initiative和OpenBSD基金会。OpenBSD创始人Theo de Raadt对此表示,有选择总是好的。                  

在OpenSSL项目曝出高危漏洞Heartbleed之后,OpenBSD创建了分支LibreSSL,谷歌创建了分支BoringSSL,但OpenSSL仍然是最广泛使用的加密软件库。

他表示,他是从一个空目录开始创建OpenSSL的分支 的,大量的OpenSSL组件都没有并入BoringSSL。

图片 1

OpenSSL开发者对于产品漏洞的危险性非常明确,但由于漏洞略显复杂,所以第一个补丁未能完全修复问题,不过开发者还是尽全力给出了第二个补丁,IT之家希望该补丁能够解决漏洞问题。

在创建分支时OpenSSL有 46.8万行代码,而BoringSSL如今也只有20万行代码。

(文/cnbeta)    

他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。

(文/Solidot)    

下一篇:没有了

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有