去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支 BoringSSL,但表示无意取代 OpenSSL。
现在,BoringSSL 已被绝大部分 Google 产品使用,包括 Chromium、 Android M 和其它 Google 产品服务。
Google 开发者 David Benjamin 说,BoringSSL 和 OpenSSL 难以在同一进程共存,它们会发生冲突。他表示,他是从一个空目录开始创建 OpenSSL 的分支的,大量的 OpenSSL 组件都没有并入 BoringSSL。在创建分支时 OpenSSL 有 46.8万行代码,而 BoringSSL 如今也只有20万行代码。他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/50109.html