Google heeft onlangs besloten om in een groot aantal producten, waaronder Chromium, Android M en Google's eigen productiediensten, OpenSSL door BoringSSL te vervangen. OpenSSL is software die wordt gebruikt voor het opzetten van beveiligde verbindingen.
Google gebruikt OpenSSL in de eigen software, maar vaak in combinatie met specifieke patches. Een aantal van deze patches zijn door de OpenSSL-ontwikkelaars goedgekeurd, maar veel niet omdat ze niet aan de stabiliteitsgaranties van OpenSSL voldoen en te experimenteel zijn. Dit zorgde voor een lastige situatie, waarop Google besloot een afsplitsing van OpenSSL te maken genaamd BoringSSL.
"Voor de eerste keer deelt een groot aantal van Google's producten één enkele TLS-stack", zegt Google-engineer Adam Langley. Dat maakt het eenvoudig om aanpassingen door te voeren. Iets wat voorheen dagen kon kosten. Dat Google nu op veel plekken BoringSSL gebruikt wil niet zeggen dat iedereen OpenSSL moet dumpen en op de afsplitsing van Google moet overstappen, aldus Langley.
De aanpassingen die Google heeft doorgevoerd, en dan met name het verwijderen van code en onderdelen, zorgen ervoor dat veel programma's op Linux niet meer zullen werken als een Linuxgebruiker OpenSSL door BoringSSL vervangt. De OpenSSL-versie waar Google mee begon bestond uit 468.000 regels code. Na het verwijderen van allerlei onderdelen bleven er 200.000 regels over. Aangezien BoringSSL niet alleen binnen Google wordt gebruikt, maar ook door externe ontwikkelaars van Chromium en Android, heeft Langley nu een document over de aanpassingen in de afsplitsing gepubliceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.