去年OpenSSL的高危漏洞Heartbleed曝光之后,Google创建了OpenSSL分支BoringSSL,但表示无意取代OpenSSL。现在,BoringSSL已被绝大部分Google产品使用,包括 Chromium、 Android M和其它Google产品服务。Google开发者David Benjamin说,BoringSSL和OpenSSL难以在同一进程共存,它们会发生冲突。
他表示,他是从一个空目录开始创建OpenSSL的分支的,大量的OpenSSL组件都没有并入BoringSSL。
在创建分支时OpenSSL有 46.8万行代码,而BoringSSL如今也只有20万行代码。
他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。
京公网安备 11010502049343号