BoringSSL

BoringSSL — это форк OpenSSL, который разработан для удовлетворения потребностей Google.

Хотя BoringSSL является проектом с открытым исходным кодом, он не предназначен для общего использования, как OpenSSL. Мы не рекомендуем третьим сторонам полагаться на него. Это может вызвать разочарование, поскольку нет гарантий стабильности API или ABI.

Программы используют собственные копии BoringSSL, и мы обновляем всё по мере необходимости при принятии решения об изменениях в API. Это позволяет нам в основном избегать компромиссов во имя совместимости. Это работает для нас, но может не работать для вас.

BoringSSL появился потому, что Google много лет использовал OpenSSL различными способами и со временем создал большое количество патчей, которые поддерживались при отслеживании основного OpenSSL. По мере того как продуктовый портфель Google становился более сложным, появлялось всё больше копий OpenSSL, а усилия, связанные с поддержанием всех этих патчей в нескольких местах, неуклонно росли.

В настоящее время BoringSSL используется в качестве SSL-библиотеки в Chrome/Chromium, Android (но не является частью NDK) и ряде других приложений/программ.

Ссылки на проект:

• Документация по API;
• Система отслеживания ошибок;
• CI;
• Проверка кода.

Есть и другие файлы в этом каталоге, которые могут быть полезны:

• PORTING.md: как перенести код, использующий OpenSSL, на BoringSSL;
• BUILDING.md: как собрать BoringSSL;
• INCORPORATING.md: как включить BoringSSL в проект;
• API-CONVENTIONS.md: общие соглашения по использованию API для потребителей и разработчиков BoringSSL;
• STYLE.md: правила и рекомендации по стилю кодирования;
• include/openssl: публичные заголовки с документацией по API в комментариях. Также доступно онлайн;
• FUZZING.md: информация о фаззинге BoringSSL;
• CONTRIBUTING.md: как внести свой вклад в BoringSSL;
• BREAKING-CHANGES.md: заметки о потенциально критических изменениях;
• SANDBOXING.md: примечания по использованию BoringSSL в изолированной среде.