Tip: OpenSSL zalepilo další závažnou díru, jež byla přehlížena od roku 1998
Ne všechny záplaty byly přijaty a zapracovány do OpenSSL. Třeba byly značně experimentální. Podle Googlu celá snaha o zabezpečení přerostla do takových rozměrů, kdy je pro něj z hlediska implementace výhodnější místo opravování knihovny na různých platformách použít jednu vlastní knihovnu.
Zatím ji však nevyužije v Androidu, tam prý snad časem. Cílem BoringSSL není nahradit OpenSSL. Google plánuje vývojářům nadále posílat zprávy o chybách, aby se podle nich mohli zařídit. BoringSSL už najdete v raných sestaveních Chromu.
Zdroj: ImperialViolet via +Ilya Grigorik
ČLÁNKY DO MAILU