Google prépare son propre fork d’OpenSSL
Dans un billet de blog, Adam Langley, ingénieur logiciel chez Google, indique que le groupe prépare sa propre dérivation de la librairie OpenSSL.
Après LibreSSL, il y aura BoringSSL, le fork d’OpenSSL conçu par et pour Google. Dans un billet de blog, Adam Langley, ingénieur logiciel chez Google, explique « avoir utilisé de nombreux correctifs au dessus d’OpenSSL » depuis longtemps. Et d’expliquer que « certains ont été acceptés dans le principal dépôt de source d’OpenSSL, mais beaucoup d’entre eux ne sont pas compatibles avec la garantie de stabilité d’API d’OpenSSL et certains sont trop expérimentaux ». Mais voilà, comme il l’indique lui-même, « Android, Chrome et d’autres produits ont commencé à avoir besoin de quelques-uns de ces correctifs. Et les choses sont devenues très complexes. »
Pas question, donc, de tout baser sur OpenSSL et de chercher à maintenir les modifications apportées par Google aux versions précédentes de la librairie : désormais, le groupe maintiendra sa propre librairie de chiffrement, BoringSSL, en y appliquant régulièrement les correctifs d’OpenSSL et de LibreSSL.
Pour autant, Google entend continuer de fournir à la communauté les correctifs qu’il aura identifiés dans les mises à jour d’OpenSSL, ainsi que de participer au financement de l’initiative Core Infrastructure et de la fondation OpenBSD. Quant au code de BoringSSL, il est déjà disponible.
Pour approfondir sur Open Source
-
![]()
Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM
Par: Gaétan Raoul
-
![]()
OpenSSL se dote d’un nouveau niveau d’alerte
Par: Valéry Rieß-Marchive
-
![]()
Heartbleed : encore bien trop d’équipements affectés
Par: Valéry Rieß-Marchive
-
![]()
La poubelle numérique annoncée de l’Internet des objets
Par: Valéry Rieß-Marchive
