Google má novú vlastnú SSL knižnicu, BoringSSL

Značky: SSL / TLSGoogleOpenSSLbezpečnosťInternet

DSL.sk, 26.6.2014

Spoločnosť Google, v súčasnosti najvplyvnejšia internetová spoločnosť, vyvíja a začína na implementáciu bezpečnostného protokolu TLS / SSL používať novú knižnicu nazvanú BoringSSL.

Spoločnosť to oznámila na konci uplynulého týždňa.

Google doteraz používal minimálne tri SSL knižnice, OpenSSL v Androide, v Chrome pre Android, na serveroch a interne, The Legion of the Bouncy Castle v Androide a NSS, implementáciu vyvinutú pôvodne Mozillou, v Chrome pre ostatné platformy.

Knižnicu OpenSSL používa Google s množstvom vlastných zmien, ktoré pôvodný projekt napríklad pre zmenu API a ABI neprevzal.

BoringSSL je forkom OpenSSL a prirodzeným pokračovaním používanej zmenenej verzie OpenSSL, pričom oproti OpenSSL sa v súčasnosti odlišuje viac ako 70 záplatami. Kým doteraz aplikoval Google svoje záplaty na OpenSSL, odteraz bude vyvíjať primárne svoju BoringSSL a do nej prípadne importovať zmeny z OpenSSL. Identifikované chyby v kóde z OpenSSL bude Google samozrejme naďalej nahlasovať tvorcom OpenSSL.

Vytvorenie knižnice oznámil Google po vážnych bezpečnostných problémoch vo všetkých najpopulárnejších SSL knižniciach okrem NSS v posledných mesiacoch, z ktorých najvážnejším bola známa chyba Heartbleed v OpenSSL umožňujúca viac ako dva roky kradnúť útočníkom dáta z pamäti serverov. Knižnicu začal ale Google v skutočnosti podľa svojho oznámenia pripravovať už pred zverejnením prvého z týchto vážnych problémov.

Primárne je určená pre interné potreby Google a použitie v jeho softvéroch a nie na použitie tretími stranami, nebude tak mať stabilné API a ABI. Čoskoro sa má začať používať v Chromium a v budúcnosti v Androide a v interných systémoch Google.

V oznámení spoločnosť naznačuje aj význam mena BoringSSL, keď by zrejme knižnica mala byť nudná na rozdiel od ostatných SSL knižníc, vážne problémy v ktorých v uplynulých mesiacoch spôsobili výrazný rozruch v oblasti internetovej bezpečnosti.

Google bude aj po vytvorení BoringSSL finančne podporovať vývoj OpenSSL v rámci novej iniciatívy Core Infrastructure Initiative spolu s ďalšími významnými internetovými spoločnosťami a rovnako OpenBSD Foundation, ktorá vyvíja vlastný fork OpenSSL s označením LibreSSL.




Najnovšie články:



Diskusia:

BoringSSL Od: cccxy | Pridané: 26.6.2014 12:53 to je ten otvoreny google Odpovedať Známka: 5.2 Hodnotiť:

Re: BoringSSL Od: joskoooooooooooo | Pridané: 26.6.2014 13:47 papis tneska musi vichrat jeto tolesite Odpovedať Známka: -3.1 Hodnotiť:

Re: BoringSSL Od: haco777 | Pridané: 26.6.2014 23:35 daj si tabletku Odpovedať Známka: 4.5 Hodnotiť:

Re: BoringSSL Od: Alino: | Pridané: 26.6.2014 16:55 nj uz sa doslo na hearthbleed tak NSA ich tlaci aby forkli svoju openSSL kde zase mozu dat exploity. Odpovedať Známka: 7.3 Hodnotiť:

Re: BoringSSL Od: fffvvvbvb | Pridané: 26.6.2014 22:10 google nahlasilo hearthbleed aby mohli spravit dalsi bug. Rozmyslaj aj. Odpovedať Známka: 3.3 Hodnotiť:

Re: BoringSSL Od: kekeket | Pridané: 27.6.2014 0:11 Google nemusel vediet ze NSA o tom vie a ze je v ich zaujme tu vulnerabilitu ponechat. NSA ich mohli ktomuto forku dotlacit az potom, rozmyslaj aj. Odpovedať Známka: 6.0 Hodnotiť:

Re: BoringSSL Od: ako pako | Pridané: 27.6.2014 6:25 obaja o tom mohli vedieť, a zahrali divadlo. rozmýšľaj aj : ) Odpovedať Známka: 3.3 Hodnotiť:

I would say Od: Funny1 | Pridané: 26.6.2014 12:53 yeah,boring like the whole Google Odpovedať Známka: 5.3 Hodnotiť:

Re: I would say Od: joskoooooooooo | Pridané: 26.6.2014 13:56 som rat se papis tnes vichral pre cechou to polo tolesite Odpovedať Známka: -4.7 Hodnotiť:

Re: I would say Od: leader80 | Pridané: 26.6.2014 14:45 kedy tento uz dostane ban? Odpovedať Známka: 7.0 Hodnotiť:

Re: I would say Od: nbjh | Pridané: 26.6.2014 14:54 Preco hned ban? Staci mu kladivom rozjebat obe ruky na kasu, za kazdy jeden prispevok. Nech si kokot uzije vlastnu jebnutost, nech ho to poriadne boli. Potom, zasran jeden unudeny, mozno pride k rozumu. Blizia sa prazdniny, bude to len horsie. Odpovedať Známka: 5.3 Hodnotiť:

Re: I would say Od: Potvora1516 | Pridané: 26.6.2014 15:22 tt, chýba im vojna, zasranom soplovým ! :p ;D) Odpovedať Známka: 0.9 Hodnotiť:

Re: I would say Od: frerdinad | Pridané: 26.6.2014 16:15 dva roky bez internetu, - to by bola istá smrť Odpovedať Známka: 8.0 Hodnotiť:

Re: I would say Od: joskooooooooo | Pridané: 26.6.2014 16:17 ja putem oslafovad drydsad rokou Odpovedať Známka: -2.4 Hodnotiť:

Re: I would say Od: leader80 | Pridané: 26.6.2014 17:00 ja ked som bol maly a skusal som rozpravat ako ty tak ma mama upozornila aby som sa nemleznil Odpovedať Známka: 7.5 Hodnotiť:

Re: I would say Od: klávesnice | Pridané: 27.6.2014 7:56 A keď som ďalej pokračoval tak priletela facka z ničoho nič... Odpovedať Známka: 6.7 Hodnotiť:

Re: I would say Od reg.: leader | Pridané: 27.6.2014 8:09 jozkova fotka vysvetluje vsetko http://dopice.sk/9OQ Odpovedať Známka: 5.0 Hodnotiť:

libnss3.so Od: nss | Pridané: 26.6.2014 13:21 Tak a po Apple TLS implementacii, GnuTLS kniznici a OpenSSL projektu je narade Mozilla s ich libnss3.so :-) Kedy budu ohlasene problemy? Odpovedať Známka: 4.3 Hodnotiť:

qqwertyuiio Od: qwdqwdqwdqwdqd | Pridané: 26.6.2014 13:23 BoringSSL: Because Oligarchy Rule Is Not Googles Special Solution for Living ? Odpovedať Známka: 6.5 Hodnotiť:

Re: qqwertyuiio Od: Alino: | Pridané: 26.6.2014 19:51 By Our Ridiculously Intrusive NSA Goverment Odpovedať Známka: 7.8 Hodnotiť:

teta z olešanoviec Od: teta z olešanoviec | Pridané: 26.6.2014 14:18 Tyhle afery jenom otravuji lidi! Ja by som všechny ty internety zakazala! Odpovedať Známka: 1.7 Hodnotiť:

Re: teta z olešanoviec Od: Deer | Pridané: 27.6.2014 1:57 Skus znova, toto je ohrane. Odpovedať Známka: 0.0 Hodnotiť:

Sansa ? :p Od: Potvora1516 | Pridané: 26.6.2014 15:24 Sansa ! :p & ♥sansa.. ;P ;D) :p Odpovedať Známka: 3.3 Hodnotiť:

pre joskoooooooooooo Od: joszkooo | Pridané: 26.6.2014 17:58 joskoooooooooooo iakö ti davajaszch replóö?Ie do poromne döleszicse. Odpovedať Známka: -2.0 Hodnotiť:

Re: pre joskoooooooooooo Od: joskoooooooooo | Pridané: 26.6.2014 18:45 letzent awejkening Odpovedať Známka: -3.3 Hodnotiť:

pre joskoooooooooooo Od: joszkooo | Pridané: 26.6.2014 20:25 ia stle nevüt iak repló,niszöm mudri yakk dy Odpovedať Známka: -2.5 Hodnotiť:

Porovnanie Od: Muad'Dib | Pridané: 27.6.2014 22:42 BoringSSL má mať za sebou zhruba tucet vývojárov, kým chlapíci z OpenBSD odtiaľ len vyhodili 1/2 kódu a už sa nafukujú, aký veľký pokrok urobili... Odpovedať Hodnotiť:

Re: Porovnanie Od: ferg | Pridané: 28.6.2014 19:53 ciii ta ty vies :D http://www.youtube.com/watch?v=519uWuofSJc Odpovedať Hodnotiť:

Pridať komentár