Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Google maakt fork van OpenSSL: BoringSSL
Nieuws
Paul Verstegen

Google maakt fork van OpenSSL: BoringSSL

Google kondigt aan dat het een fork heeft gemaakt van OpenSSL om in de behoeften te voorzien van Chrome, Android en andere producten.

Google heeft afgelopen weekend laten weten dat het de code van OpenSSL als basis heeft gepakt om een nieuw project te beginnen: BoringSSL.

In het verleden paste Google bij elke nieuwe release van OpenSSL zijn patches aan, maar vanaf nu worden deze patches geïntegreerd in de basis van BoringSSL. Updates van OpenSSL worden doorgezet naar het project van Google.

[related_article id=”158901″]

Stabiliteit
“Jarenlang hebben we gebruikgemaakt van patches boven op OpenSSL. Sommige daarvan zijn geaccepteerd in hoofddatabase van OpenSSL, maar de meeste gaan niet goed samen met de belofte van OpenSSL voor API- en ABI-stabiliteit. Een enkele is zelfs te experimenteel”, schrijft senior software engineer Adam Langley van Google in een blogpost.

Met meer dan zeventig patches die gebruikt worden op meerdere platformen is de moeite die Google moet doen om ze voor Chrome en Android te onderhouden simpelweg te veel geworden. “We willen OpenSSL niet vervangen als openbronproject. We blijven ze bugfixes sturen wanneer we deze vinden. Daarnaast blijven we belangrijke veranderingen importeren”, legt Langley uit.

LibreSSL
Ondanks het nieuwe project trekt Google zijn handen niet af van het Core Infrastructure Initiative, noch stopt het met het financieren van OpenBSD. Dit laatste project maakte begin dit jaar zijn eigen fork van OpenSSL onder de naam LibreSSL

Het is niet ondenkbaar dat LibreSSL en BoringSSL elkaars belangrijkste veranderingen importeren. Theo de Raadt, oprichter van OpenBSD, verwelkomt de ontwikkeling van BoringSSL.

Veiligheid
“De prioriteit ligt bij dat project op veiligheid, niet op ABI-comptabiliteit. Net als bij ons”, weet De Raadt. “Ik vermoed dat de versie van Google uiteindelijk werkt met minder ondersteuning voor API. Dat geeft LibreSSL wellicht de mogelijkheid dezelfde kant op te gaan, mits de applicaties meegaan…”

De Raadt laat ook weten dat een verplaatsbare versie van LibreSLL voor Linux bijna klaar is. Slechts nog enkele kleine wijzigingen zijn nodig om hem de deur uit te doen. “Stop alsjeblief met het geloven van de geruchten dat we het moeilijk hebben gemaakt om te poorten. De hele wereld maakt gebruik van Posix, dat is het enige dat deze code nodig heeft ter ondersteuning”, besluit hij.

Paul Verstegen

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business