The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.10.2015 20:57  Google перешел c OpenSSL на BoringSSL

Разработчики BoringSSL, форка OpenSSL от компании Google, опубликовали обзор состояния проекта. В последнее время на BoringSSL уже переведены все программные продукты Google, как внутренние сервисы, так и такие проекты как Chrome/Chromium и Android. BoringSSL используется как единый TLS-стек для всех продуктов Google, что позволило значительно упростить сопровождение кодовой базы.

При этом использование BoringSSL в сторонних проектах может предоставлять трудности, так как код достаточно сильно почищен, а разработчики не ставят перед собой цель полной совместимости с OpenSSL и ABI может меняться в зависимости от потребностей компании. В отличие от LibreSSL, создание BoringSSL не заключалось в копировании имеющихся исходных текстов OpenSSL для их последующей переработки и чистки. Вместо этого BoringSSL развивался путём создания пустого проекта и поэтапного переноса кода из OpenSSL, функции за функцией с проведением их аудита, документирования и переработки.

В итоге, размер BoringSSL составляет около 200 тысяч строк кода, в то время как кодовая база OpenSSL оценивается в 468 тысяч строк. Подобное уменьшение размера заметно сказывается на потреблении памяти, например, при пересборке проектов с BoringSSL их размер уменьшается на 300 Кб по сравнению минимальной конфигурацией OpenSSL.

В BoringSSL прекращена поддержка Blowfish, Camellia, CMS, функций сжатия, движков, IDEA, JPAKE, Kerberos, MD2, MDC2, OCSP, PKCS#7, RC5, RIPE-MD, SEED, SRP, Whirlpool. Переработаны такие механизмы, как система блокировок, поддержка многопоточности, обработка ошибок, добавлены механизмы динамического изменения размеров буферов и контроля за выходом за границы выделенных областей памяти. Вместо собственной реализации генератора псевдослучайных чисел в BoringSSL задействован штатный системный urandom. Из планов на ближайшее будущее отмечается продолжение чистки кода, реализация поддержки ChaCha20-Poly1305, Curve25519 и Ed25519, увеличение охвата функций тестовым набором.

  1. Главная ссылка к новости (https://www.imperialviolet.org...)
  2. OpenNews: Опубликованы исходные тексты платформы Android 6.0
  3. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: boringssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:34, 21/10/2015 [ответить] [смотреть все]
  • +15 +/
    >перешел c OpenSSL на BoringSSL
    >Boring

    перешел и приуныл. лол.

     
  • 1.3, Spalf, 21:53, 21/10/2015 [ответить] [смотреть все]
  • –1 +/
    Понятно что гуглу удобно, но нам это не есть хорошо.
     
     
  • 2.33, ., 14:46, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    ну да, поскольку оно специально сделано так, что заменить им системную openssl н... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Анончег, 22:07, 21/10/2015 [ответить] [смотреть все]  
  • +3 +/
    > ... При пересборке проектов с BoringSSL их размер уменьшается 300 Кб

    Не понятная фраза. Бинарники что ли меньше на 300 Кб получаются?

     
     
  • 2.6, Аноним, 22:15, 21/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потребление выделений памяти на блоки.
     
  • 2.15, бедный буратино, 02:21, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +14 +/
    google стал меньше на 300 кб
     
  • 2.31, Ури, 13:34, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Видимо, именно столько занимает скомпилированный код выброшенных на помойку Blo... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 22:20, 21/10/2015 [ответить] [смотреть все]  
  • +/
    То есть Chrome/Chromium не будут поддерживать GOST и аппаратные модули?
     
     
  • 2.10, Аноним, 23:09, 21/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И правильно, правительство послано.
     
     
  • 3.16, Тот_Самый_Анонимус, 05:40, 22/10/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    ну или продукты гугла будут посланы, ежели у кого-то возникнет надобность в удал... весь текст скрыт [показать]
     
  • 3.35, Нет, 16:37, 22/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Назло маме отморожу уши Неважно кто и что делает, главное чтобы не нашему прави... весь текст скрыт [показать]
     
  • 2.21, Аноним, 08:07, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    а чо, доселе можно было ходить хромом на ресурсы с совковой криптографией?
     
  • 2.32, ., 14:39, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да, гуглю будет сложно тырить для своей коллекции защищенные гостом или аппаратн... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 23:13, 21/10/2015 [ответить] [смотреть все]  
  • –1 +/
    LibreSSL,  BoringSSL, слишком много развелось форков
     
     
  • 2.13, Крякер, 23:48, 21/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Угу. ломать замучался.
     
  • 1.12, myc, 23:18, 21/10/2015 [ответить] [смотреть все]  
  • –2 +/
    Хм. У чем им не угодил blowfish и pkcs#7
    ???
     
     
  • 2.14, Аноним, 01:25, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Очевидно своей ненужностью при имеющихся альтернативах.
    Ваш К.
     
     
  • 3.20, Аноним, 08:02, 22/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    И какие же альтернативы убранным CMS и PKCS7?

    Зато RC4 оставили.

     
     
  • 4.24, Аноним, 09:23, 22/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Им криптография нужно строго для создания защищённых соединений На кой им PKCS7... весь текст скрыт [показать]
     
     
  • 5.25, Аноним, 09:34, 22/10/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    и менно так, это даже не форк, а кастратыш под местечковые нужды
     
     
  • 6.28, MMx, 11:42, 22/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Откуда и название
     
  • 1.26, vitalif, 11:41, 22/10/2015 [ответить] [смотреть все]  
  • +/
    Мержевать им теперь не перемержевать ))
     
     
  • 2.30, Andrey Mitrofanov, 12:09, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Мержевать им теперь[I],[/I] не пере[I]вы[/I]мержевать ))

    //patched

     
  • 1.27, MMx, 11:41, 22/10/2015 [ответить] [смотреть все]  
  • +/
    Откуда и название
     
     
  • 2.29, vitalif, 12:03, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Откуда-откуда, они просто задолбались копипастить 200к строк кода
     
  • 1.34, Аноним, 15:20, 22/10/2015 [ответить] [смотреть все]  
  • +/
    Т е это какбы и не настоящий опен-сорс, а просто исходный код в открытом доступ... весь текст скрыт [показать]
     
     
  • 2.36, Аноним, 16:53, 22/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Open source 8212 это и есть просто исходный код в открытом доступе ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Andrey Mitrofanov, 17:15, 22/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Его папы , Реймонд-Перен и О Райли там же крутился, http opensource org defin... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 10:49, 23/10/2015 [^] [ответить] [смотреть все]  
  • +/
    GPL/opensource запрещает ломать api?
    Вот это новость.
     
     
  • 5.41, Andrey Mitrofanov, 11:17, 23/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Я про api не писал Я писал, что вас, опенсорсников, проприертарщики вертят на... весь текст скрыт [показать]
     
  • 1.38, robux, 08:05, 23/10/2015 [ответить] [смотреть все]  
  • +/
    > Вместо собственной реализации генератора псевдослучайных чисел в BoringSSL задействован штатный системный urandom.

    С учётом того, что транснациональная корпорация "гугл" полностью подчиняется АНБ, я ждал чего-то подобного в тексте новости.

    Короче, "АНБ форкнуло OpenSSL, взяло под контроль, вставило бэк-доров и обязало гугл использовать этот форк и агитировать других" - суть новости.

     
     
  • 2.40, Аноним, 11:01, 23/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В libreSSL сделали тоже самое Давно доказано, что теоретически невозможно на пр... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList