陈丹的博客去年OpenSSL的高危漏洞Heartbleed曝光之后,Google创建了OpenSSL分支BoringSSL,但表示无意取代OpenSSL。现在,BoringSSL已被绝大部分Google产品使用,
包括 Chromium、 Android M和其它Google产品服务。Google开发者David
Benjamin说,BoringSSL和OpenSSL难以在同一进程共存,它们会发生冲突。
他表示,他是从一个空目录开始创建OpenSSL的分支
的,大量的OpenSSL组件都没有并入BoringSSL。
在创建分支时OpenSSL有
46.8万行代码,而BoringSSL如今也只有20万行代码。
他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。
未经允许不得转载:陈丹的博客 » Google产品切换到BoringSSL