Google ist mit dem Patch-Verfahren von OpenSSL offenbar nicht zufrieden und arbeitet derzeit an einer eigenen Version der Verschlüsselungstechnologie mit der Bezeichnung BoringSSL. Wie Software-Entwickler Adam Lanley in einem
Blog-Posting bekannt gibt, habe man in den vergangenen Jahren für OpenSSL viele Patches eingesetzt, von denen auch einige ins offizielle Repository aufgenommen worden seien, während andere aus Stabilitätsgründen nicht Eingang gefunden hätten. Man habe sich deshalb entschieden, das Patching-Verfahren umzudrehen und nicht mehr die eigenen Änderungen an OpenSSL anzupassen, sondern vielmehr die OpenSSL-Änderungen in die eigene Boring-SSL-Entwicklung zu übernehmen.
BoringSSL soll laut Lanley schon bald in Chromium und später auch in Android integriert werden.
(rd)