BR-Linux.org

Elementos básicos da segurança digital não são o local em que esperamos ter fortes emoções.

Pelo contrário: o tédio de versões que se sucedem conforme programado, testadas e auditadas de acordo com as especificações, trocando o virtuosismo por código facilmente legível e bem documentado, é bem mais preferível.

E é isso que o Google espera ter com o seu recém-anunciado BoringSSL, uma implementação tediosa do SSL, que nasce como um fork do OpenSSL e com a missão de suportar especificamente o uso no Android e Chromium.

Não é a primeira empresa a se afastar da funcionalidade geral do OpenSSL assim: a Apple já optou por uma implementação própria para uso no iOS e OS X há alguns anos, por exemplo.

O Google, que já mantinha uma versão própria do OpenSSL, por meio de algumas dezenas de patches que eram adaptados a cada nova versão do projeto público, agora vai se sentir à vontade para modificar a API e ABI do seu fork, já que não terá a intenção de manter um substituto para o OpenSSL, e sim uma alternativa a ele.

Por falar em substituto para o OpenSSL, a turma do OpenBSD (que mantém seu próprio fork, o LibreSSL) deu as boas vindas ao BoringSSL, com o qual existe possibilidade de troca de patches e outras formas de colaboração – o Google até relicenciou parte do seu código, a pedido deles.

Além disso tudo, o Google continua contribuindo financeiramente com o desenvolvimento do OpenSSL "original". (via arstechnica.com - “Google unveils independent “fork” of OpenSSL called “BoringSSL” | Ars Technica”)