Google Chrome在许多平台依赖于Mozilla Network Security Service (NSS) 建立安全链接,而部分Android版的Chrome则使用OpenSSL。在OpenSSL的高危bug Heartbleed曝光前,Google Chrome正计划在所有平台都切换到OpenSSL。但在Heartbleed之后,切换到OpenSSL计划显然必须修改。6月20日,Google工程师宣布创建它的OpenSSL分支BoringSSL。现在,它承诺在所有平台未来版本的Chrome将全切换到BoringSSL。Google的决定无疑会影响OpenSSL及另一个分支LibreSSL,两大项目未来的开发资源和资助都可能会减少。
via Solidot
via Solidot
没有评论:
发表评论