Etliche Bugs wurden in OpenSSL bereits aufgedeckt, mittlerweile schlagen die OpenBSD-Entwickler mit LibreSSL auch einen neuen Weg ein. Nun arbeitet auch Google mt BoringSSL an einer eigenen OpenSSL-Abspaltung. Den Code dazu gibt es auf googlesource.com bereits als Git-Repo. In Zukunft soll dieser auch Bestandteil des Chromium-Repositorys und auch von Android und anderen internen Projekten werden, wie Google-Entwickler Adam Langley in einem Blog-Eintrag schreibt.

Soll OpenSSL nicht ersetzen

Ferner werden gefundene Fehler auch weiterhin an die OpenSSL-Entwickler weitergereicht und die LibreSSL-Entwickler unterstützt. Der OpenSSL-Fork von Google soll OpenSSL nämlich auch langfristig nicht ersetzen. Zuletzt hatte die freie Software besondere Aufmerksamkeit aufgrund der massiven Lücke “Heartbleed“ erhalten. Googles Android und Chrome blieben von dieser Lücke weitestgehend verschont, weil zunehmend auf eigene Ergänzungen zurückgegriffen wird. (red, derStandard.at, 21.06.2014)