neprihlásený Nedeľa, 28. februára 2021, dnes má meniny Zlatica
Google má novú vlastnú SSL knižnicu, BoringSSL

Značky: SSL / TLSGoogleOpenSSLbezpečnosťInternet

DSL.sk, 26.6.2014


Spoločnosť Google, v súčasnosti najvplyvnejšia internetová spoločnosť, vyvíja a začína na implementáciu bezpečnostného protokolu TLS / SSL používať novú knižnicu nazvanú BoringSSL.

Spoločnosť to oznámila na konci uplynulého týždňa.

Google doteraz používal minimálne tri SSL knižnice, OpenSSL v Androide, v Chrome pre Android, na serveroch a interne, The Legion of the Bouncy Castle v Androide a NSS, implementáciu vyvinutú pôvodne Mozillou, v Chrome pre ostatné platformy.

Knižnicu OpenSSL používa Google s množstvom vlastných zmien, ktoré pôvodný projekt napríklad pre zmenu API a ABI neprevzal.

BoringSSL je forkom OpenSSL a prirodzeným pokračovaním používanej zmenenej verzie OpenSSL, pričom oproti OpenSSL sa v súčasnosti odlišuje viac ako 70 záplatami. Kým doteraz aplikoval Google svoje záplaty na OpenSSL, odteraz bude vyvíjať primárne svoju BoringSSL a do nej prípadne importovať zmeny z OpenSSL. Identifikované chyby v kóde z OpenSSL bude Google samozrejme naďalej nahlasovať tvorcom OpenSSL.

Vytvorenie knižnice oznámil Google po vážnych bezpečnostných problémoch vo všetkých najpopulárnejších SSL knižniciach okrem NSS v posledných mesiacoch, z ktorých najvážnejším bola známa chyba Heartbleed v OpenSSL umožňujúca viac ako dva roky kradnúť útočníkom dáta z pamäti serverov. Knižnicu začal ale Google v skutočnosti podľa svojho oznámenia pripravovať už pred zverejnením prvého z týchto vážnych problémov.

Primárne je určená pre interné potreby Google a použitie v jeho softvéroch a nie na použitie tretími stranami, nebude tak mať stabilné API a ABI. Čoskoro sa má začať používať v Chromium a v budúcnosti v Androide a v interných systémoch Google.

V oznámení spoločnosť naznačuje aj význam mena BoringSSL, keď by zrejme knižnica mala byť nudná na rozdiel od ostatných SSL knižníc, vážne problémy v ktorých v uplynulých mesiacoch spôsobili výrazný rozruch v oblasti internetovej bezpečnosti.

Google bude aj po vytvorení BoringSSL finančne podporovať vývoj OpenSSL v rámci novej iniciatívy Core Infrastructure Initiative spolu s ďalšími významnými internetovými spoločnosťami a rovnako OpenBSD Foundation, ktorá vyvíja vlastný fork OpenSSL s označením LibreSSL.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitné TV vysielanie je v týchto dňoch rušené Slnkom
Ďalšie Starlink satelity má SpaceX vyniesť v noci na pondelok
Helikoptéra na Marse beží na Linuxe
NASA zverejnila detailnú panorámu okolia Perseverance na Marse
Google použil svoj podmorský kábel na detekciu zemetrasení
Posledná verzia Windows 10 dosiahla 20%
Ohlásená prvá SD Express karta
Google bude platiť dvoch vývojárov pracujúcich len na bezpečnosti linuxového jadra
HP kupuje časť HyperX
Samsung uvedie notebook s vlastným ARM procesorom


Diskusia:
                               
 

to je ten otvoreny google
Odpovedať Známka: 5.2 Hodnotiť:
 

papis tneska musi vichrat jeto tolesite
Odpovedať Známka: -3.5 Hodnotiť:
 

daj si tabletku
Odpovedať Známka: 4.5 Hodnotiť:
 

nj uz sa doslo na hearthbleed tak NSA ich tlaci aby forkli svoju openSSL kde zase mozu dat exploity.
Odpovedať Známka: 7.3 Hodnotiť:
 

google nahlasilo hearthbleed aby mohli spravit dalsi bug. Rozmyslaj aj.
Odpovedať Známka: 3.3 Hodnotiť:
 

Google nemusel vediet ze NSA o tom vie a ze je v ich zaujme tu vulnerabilitu ponechat.
NSA ich mohli ktomuto forku dotlacit az potom, rozmyslaj aj.
Odpovedať Známka: 6.0 Hodnotiť:
 

obaja o tom mohli vedieť, a zahrali divadlo. rozmýšľaj aj : )
Odpovedať Známka: 3.3 Hodnotiť:
 

yeah,boring like the whole Google
Odpovedať Známka: 5.3 Hodnotiť:
 

som rat se papis tnes vichral

pre cechou to polo tolesite
Odpovedať Známka: -4.7 Hodnotiť:
 

kedy tento uz dostane ban?
Odpovedať Známka: 7.0 Hodnotiť:
 

Preco hned ban?
Staci mu kladivom rozjebat obe ruky na kasu, za kazdy jeden prispevok.
Nech si kokot uzije vlastnu jebnutost, nech ho to poriadne boli.
Potom, zasran jeden unudeny, mozno pride k rozumu.

Blizia sa prazdniny, bude to len horsie.
Odpovedať Známka: 5.3 Hodnotiť:
 

tt, chýba im vojna, zasranom soplovým ! :p ;D)
Odpovedať Známka: 0.9 Hodnotiť:
 

dva roky bez internetu,
- to by bola istá smrť
Odpovedať Známka: 8.0 Hodnotiť:
 

ja putem oslafovad drydsad rokou
Odpovedať Známka: -2.4 Hodnotiť:
 

ja ked som bol maly a skusal som rozpravat ako ty tak ma mama upozornila aby som sa nemleznil
Odpovedať Známka: 7.5 Hodnotiť:
 

A keď som ďalej pokračoval tak priletela facka z ničoho nič...
Odpovedať Známka: 6.7 Hodnotiť:
 

jozkova fotka vysvetluje vsetko
http://dopice.sk/9OQ
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak a po Apple TLS implementacii, GnuTLS kniznici a OpenSSL projektu je narade Mozilla s ich libnss3.so :-) Kedy budu ohlasene problemy?
Odpovedať Známka: 4.3 Hodnotiť:
 

BoringSSL: Because Oligarchy Rule Is Not Googles Special Solution for Living ?
Odpovedať Známka: 6.5 Hodnotiť:
 

By Our Ridiculously Intrusive NSA Goverment
Odpovedať Známka: 7.8 Hodnotiť:
 

Tyhle afery jenom otravuji lidi!

Ja by som všechny ty internety zakazala!
Odpovedať Známka: 1.7 Hodnotiť:
 

Skus znova, toto je ohrane.
Odpovedať Známka: 0.0 Hodnotiť:
 

Sansa ! :p
& ♥sansa.. ;P ;D) :p
Odpovedať Známka: 3.3 Hodnotiť:
 

joskoooooooooooo iakö ti davajaszch replóö?Ie do poromne döleszicse.
Odpovedať Známka: -2.0 Hodnotiť:
 

letzent awejkening
Odpovedať Známka: -3.3 Hodnotiť:
 

ia stle nevüt iak repló,niszöm mudri yakk dy
Odpovedať Známka: -2.5 Hodnotiť:
 

BoringSSL má mať za sebou zhruba tucet vývojárov, kým chlapíci z OpenBSD odtiaľ len vyhodili 1/2 kódu a už sa nafukujú, aký veľký pokrok urobili...
Odpovedať Hodnotiť:
 

ciii ta ty vies :D
http://www.youtube.com/watch?v=519uWuofSJc
Odpovedať Hodnotiť:

Pridať komentár