绝大部分 Google 产品切换到 BoringSSL

2015-10-22 07:38


去年 OpenSSL 的高危漏洞 Heartbleed 曝光之后,Google 创建了 OpenSSL 分支 BoringSSL,但表示无意取代 OpenSSL。

现在,BoringSSL 已被绝大部分 Google 产品使用,包括 Chromium、 Android M 和其它 Google 产品服务。

Google 开发者 David Benjamin 说,BoringSSL 和 OpenSSL 难以在同一进程共存,它们会发生冲突。他表示,他是从一个空目录开始创建 OpenSSL 的分支的,大量的 OpenSSL 组件都没有并入 BoringSSL。在创建分支时 OpenSSL 有 46.8万行代码,而 BoringSSL 如今也只有20万行代码。他进一步解释了两者在底层上的差异,包括错误信息、解析、随机数生成等等。