Abo
  • Services:

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

Artikel veröffentlicht am , Hanno Böck
Google möchte seine SSL-Bibliothek künftig selbst entwickeln.
Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck)

Google-Entwickler Adam Langley hat in seinem Blog angekündigt, dass Google künftig einen eigenen Fork von OpenSSL pflegen wird. Bisher habe man eine Liste von Patches gepflegt, die von zahlreichen Google-Produkten genutzt wurden.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Gesellschaft zur Verwertung von Leistungsschutzrechten mbH, Berlin

Es sei bei vielen von Google gepflegten Änderungen nicht einfach möglich, diese in den Haupt-OpenSSL-Code zu übernehmen. OpenSSL versucht, seine API- und ABI-Schnittstellen über einen längeren Zeitraum kompatibel zu halten. Für den Google-Fork gibt es laut Langley keinerlei Garantien für die Stabilität der Schnittstellen. Einige der Änderungen seien außerdem zu experimentell für OpenSSL selbst, so Langley.

Deshalb will Google künftig eine eigene Version des OpenSSL-Codes pflegen. Statt wie bisher die eigenen Änderungen an neue OpenSSL-Versionen anzupassen, soll es künftig umgekehrt sein: Änderungen von OpenSSL sollen in den Google-Code eingepflegt werden.

Googles Chrome-Browser setzt bislang noch auf die Verschlüsselungsbibliothek NSS für TLS-Verbindungen, langfristig soll diese jedoch durch OpenSSL ersetzt werden. Das dürfte ein wichtiger Grund sein, warum Google künftig seine eigene OpenSSL-Version pflegen möchte.

Der von Google verwendete Code kann bereits via Git heruntergeladen werden. Vorläufig hat Langley den Code "BoringSSL" genannt. Langley will künftig auch sinnvolle Änderungen von LibreSSL in den Google-Fork übernehmen. Um den Austausch zu erleichtern hat Google bereits eigenen Code, den der Konzern in der Vergangenheit zu OpenSSL beigetragen hat, unter die ISC-Lizenz gestellt. Diese Lizenz enthält nur sehr wenige Einschränkungen für die Nutzung des Codes.

Der Google-Fork soll OpenSSL nicht ersetzen. Langley betont, dass Google weiterhin die Entwicklung von OpenSSL über die Core Infrastructure Initiative mitfinanzieren wird. Auch die Entwicklung von LibreSSL wird von Google weiterhin durch die Unterstützung der OpenBSD-Foundation mitfinanziert.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 216,50€

TheUnichi 24. Jun 2014

Das ist dieses typische Ding. Weil du kein Sicherheitsschloss sondern nur ein normales...

__destruct() 23. Jun 2014

Goto oO

KampfJoghurt 23. Jun 2014

Cisco hat noch ein paar weitere Fehler gefunden: http://tools.cisco.com/security/center...

schumischumi 23. Jun 2014

Das Ganze ist doch auch bei Google noch OSS, oder? Der Code steht auf Github. und für die...

pythoneer 23. Jun 2014

Und? Liege ich damit falsch? Seit wann sagt die Menge der Betroffenen etwas über die...


Folgen Sie uns
       


Mac Mini mit eGPU - Test

Der Mac Mini hat zwar sechs CPU-Kerne und viel Speicher, aber nur eine integrierte Intel-GPU. Dank Thunderbolt 3 können wir aber eine externe Grafikkarte anschließen, was für Videoschnitt interessant ist.

Mac Mini mit eGPU - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /