GoogleがOpenSSLをフォークした「BoringSSL」を公開

GoogleがOpenSSLをフォークした「BoringSSL」を公開 30

ストーリー by headless 2014年06月22日 11時22分
公開部門より

GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事、 Ars Technicaの記事、本家/.)。

Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABIの安定性は保証されず、OpenSSLプロジェクトを置き換えるつもりもないとのこと。Googleでは引き続きOpenSSLにバグ修正を送り、Core Infrastructure InitiativeとOpenBSD Foundationへの援助も続ける。また、LibreSSLとの間でも変更点を互いにインポートすることになるとのこと。この動きに対しては好意的な反応が多くみられ、Theo de Raadt氏もABIの互換性よりも安全性が重要だとして大歓迎している。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

悪いAPIを消すタイミング (スコア:5, 興味深い)

by Anonymous Coward on 2014年06月22日 13時10分 (#2625766)

OpenBSD/LibReSSL は互換性を維持して ports/packages と同時にリリースする戦略なのに対して
Google/boringSSL は手元のソフトウェアで使えればいいから互換性無視なんですね。
用途が違うから互換性を壊すタイミングが違うけど、
OpenBSD も最終的には危険な API を obsolete にしていくつもりらしいので
方向性は同じということでしょう。
それよりも Theo が our safetybelts と呼ぶ以下の関数について議論が深まり、
POSIX かそれに準ずる標準環境になるということはあるのでしょうか。
arc4random strlcpy strlcat
explicit_bzero reallocarray
timingsafe_bcmp timingsafe_memcmp
もう strl* については散々議論されてきましたが、他にも
arc4random [blogspot.jp] や
reallocarray [undeadly.org] のように
一般人でも安全に書ける関数が標準で必要だと思いますが、どうでしょう。
timingsafe_* については OpenBSD の別の人が書いています [tedunangst.com]。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  RC4なんかから派生したrandom number generatorがなぜ必要とされるのかがよく解らない
  いまどきは/dev/randomなどを生で使うのも推奨されなくなったんだろうか
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    /dev/randomはエントロピーが貯まるまでブロックするので大量の乱数を高速に生成する必要があるときには使えない。疑似乱数のシードにするのが一般的だから下手な使い方ができる。/dev/urandomについてはリンク先見ろよ。
    - Re:悪いAPIを消すタイミング (スコア:3, 参考になる)
      
      by Anonymous Coward on 2014年06月22日 18時01分 (#2625874)
      
      /dev/urandomについてはリンク先見ろよ。
      それ長いんだよね。
      Attacking /dev/(u)random usage という部分の前半は
      
      open && read ← read が途中で止まるかもだから危険
      /dev/urandom というパスだけでは信用できない (だから chroot するんだろ?)
      mknod しようにも OS によって makedev 番号が違う
      とかいう偏執狂っぽい話。
      でもユーザ権限で簡単確実に urandom を使う方法は存在しないというのはわかる。
      後半、Linux にはエントロピーを確認できる ioctl(RNDGETENTCNT) があるけど
      read するまでの間の TOCTOU 対策はどうするの (だから OpenBSD ではその ioctl インターフェースを廃止した) とか、
      同時にエントロピーをクリアする ioctl インターフェース (RNDZAPENTCNT, RNDCLEARPOOL) もあるから信用できないとか。
      とにかくそんなこと考えずにただポンと使える arc4random_buf みたいなのが欲しい。できれば POSIX で。
      という話らしい。
      
      シェア
      
      親コメント
大歓迎してるようには読めない (スコア:3, 参考になる)

by Anonymous Coward on 2014年06月22日 19時09分 (#2625907)

Theo de Raadtのポストは、不安になっているメンバーを励ますものに読めました。
I suspect everyone working on LibReSSL is happy to hear the news about BoringSSL. Choice is good!! Their priority is on safety, not on ABI compatibility. Just like us. Over time, I suspect google's version will also become 'reduced API', since they require less legacy application support. That may give LibReSSL the opportunity to head in the same direction, if the applications are willing...
試訳： BoringSSLのニュースを聞いて、LibreSSLに携わっている人たちは喜んでいると思う。選択肢があるのは良いことだ！彼らの優先は安全性であり、ABI互換性ではない。これは我々と同じだ。時が経つにつれ、Google版も、また「単純化されたAPI」（reduced API）になっていくだろうと思う。これは、LibreSSLが、同じ方向性で先んじる機会があるということだ。アプリケーションがそれを求めるなら、だが。
要は、我々にもチャンスはあるからがっかりするな、と言っているように見えます。
このメールを大歓迎と受け取ってしまうのは、ちょっとデリカシーがないような。
- Re:大歓迎してるようには読めない (スコア:2)
  
  by annoymouse coward (11178) on 2014年06月22日 20時30分 (#2625947) 日記
  
  私も同感です。
  I suspect 〜　だと、多くの場合〜の部分は良くないことや望ましくない事を意味するからです。
  openssl から分裂して LibReSSL をフォークした手前ひっこみが付かないので
  BoringSSLに対しても、自虐的に「Choice is good!! 」と言ってるように感じます
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  That may give LibReSSL the opportunity to head in the same direction, if the applications are willing...
  試訳： ... これは、LibreSSLが、同じ方向性で先んじる機会があるということだ。アプリケーションがそれを求めるなら、だが。
  この"head"は「先んじる」というよりも「向く」ではないでしょうか。
  彼の予定 [marc.info] (Finally, we would like to apply light pressure against the worst & least used APIs, to convince application's to move to safer APIs. Shrink the API exposure, sim
なぜBoring? (スコア:0)

by Anonymous Coward on 2014年06月22日 13時04分 (#2625762)

なんでBoring(うんざりするような、退屈な、つまらない）という語を使ったんだろう？
Google側としては、嫌々実装する感じなんだろうか？
- Re:なぜBoring? (スコア:3, 参考になる)
  
  by Anonymous Coward on 2014年06月22日 13時19分 (#2625776)
  
  本人のブログ末尾に aspirational と書いてある通り、
  セキュリティ関連ライブラリの目標 [slashdot.org]だからでしょうね。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    OpenSSLに対する皮肉
- Re: (スコア:0)
  
  by Anonymous Coward
  
  車輪の再発明だからでしょう。
ハッカーにやられるのとgoogleにやられるのと (スコア:0)

by Anonymous Coward on 2014年06月22日 13時17分 (#2625774)

どっちがいい？的な
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Boringな日本企業にやられるよりはいいんじゃない？
  - Re:ハッカーにやられるのとgoogleにやられるのと (スコア:1)
    
    by Anonymous Coward on 2014年06月22日 17時09分 (#2625859)
    
    じゃあ韓国企業の最高レベルの暗号技術 [srad.jp]でひとつ
    
    シェア
    
    親コメント
ChromiumはNSS使ってたんじゃなかったっけ? (スコア:0)

by Anonymous Coward on 2014年06月22日 14時12分 (#2625796)

NSS捨てちゃうのかな?
- Re:ChromiumはNSS使ってたんじゃなかったっけ? (スコア:2, 参考になる)
  
  by Anonymous Coward on 2014年06月22日 16時33分 (#2625844)
  
  Android版以外はNSS、Android版だけOpenSSL
  全プラットフォームでNSSからOpenSSLに移行しよう、って話は出てるけど、実際の動きはないに等しい
  https://docs.google.com/document/d/1ML11ZyyMpnAr6clIAwWrXD53pQgNR-DppM... [google.com]
  https://code.google.com/p/chromium/issues/detail?id=338883 [google.com] (メタバグ)他プラットフォームごとに個別のメタバグあり
  NSS本体のアップデートにもChromium側でちゃんと追随してるし、本体へのコミットも大きいし、NSSを捨てるとは思えないけど
  自前でのOpenSSLフォークはサーバ側のためだと思われ
  
  シェア
  
  親コメント
流石に仕込まないよね (スコア:0)

by Anonymous Coward on 2014年06月22日 17時20分 (#2625862)

速攻でバレるだろうし。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  16年見過ごされていたOpenSSLのバグとかあったし、NSAだけに速攻でバレるとかいうオチにならなければいいけど。
くだらないオフトピ (スコア:0)

by Anonymous Coward on 2014年06月23日 11時31分 (#2626207)

boeingに空目した。
空目しました (スコア:0)

by Anonymous Coward on 2014年06月23日 13時44分 (#2626293)

BingSSL…!?
- Re:阿部信者なら理解できるんじゃないか (スコア:1)
  
  by Anonymous Coward on 2014年06月22日 15時11分 (#2625819)
  
  阿部って「やらないか」の人？
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なぜベストを尽くさないのか！
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      うーんそれは阿部というよりは上田ではないかな。
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    やばいこの２人が何を言っているかさっぱり分からない。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      スラドの国政批判はいつも幼稚だな
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        国政批判ではなく政治に関する知識が幼稚なんだよ。
        脈絡もなく「国政批判」という単語を出すあんたも含めて。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        知識が幼稚ってのもなかなか聞かない用語だな
        
        Re:阿部信者なら理解できるんじゃないか (スコア:1)
        
        by Anonymous Coward on 2014年06月23日 2時40分 (#2626062)
        
        だが当を得ている
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

悪いAPIを消すタイミング (スコア:5, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re:悪いAPIを消すタイミング (スコア:3, 参考になる)

大歓迎してるようには読めない (スコア:3, 参考になる)

Re:大歓迎してるようには読めない (スコア:2)

Re: (スコア:0)

なぜBoring? (スコア:0)

Re:なぜBoring? (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

ハッカーにやられるのとgoogleにやられるのと (スコア:0)

Re: (スコア:0)

Re:ハッカーにやられるのとgoogleにやられるのと (スコア:1)

ChromiumはNSS使ってたんじゃなかったっけ? (スコア:0)

Re:ChromiumはNSS使ってたんじゃなかったっけ? (スコア:2, 参考になる)

流石に仕込まないよね (スコア:0)

Re: (スコア:0)

くだらないオフトピ (スコア:0)

空目しました (スコア:0)

Re:阿部信者なら理解できるんじゃないか (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:阿部信者なら理解できるんじゃないか (スコア:1)