2019-05-05
Je viens de consacrer un temps beaucoup trop important au backport de NSS dans Chromium 58.
NSS, historiquement Netscape Security Services, est la bibliothèque de sécurite concurrente d'OpenSSL ; utilisée notamment par Firefox, Curl et Git (quand on fait un git clone https://[...] p.ex.).
Cela fait longtemps - environ 4 ans - que les développeurs Chromium ont switché vers BoringSSL, leur fork auto-hébergé d'OpenSSL.
Afin de toujours pouvoir construire Chromium-Lite avec le paquet NSS des distributions, j'ai remis l'ancien système. Ça marchote ; mais il commence à manquer des fonctionnalités et surtout l'effort devient de plus en plus important.
Le patch est gigantesque : en plus de ceci et ça, il faut encore balancer ces arborescences de fichiers ici et là.
Je me doute que ces sujet est assez "niche".
J'abandonnerai probablement le support pour la prochaine version de Chromium-Lite, ce qui nécessitera de pouvoir compiler avec la version système d'OpenSSL... ce sera à la fois plus simple et maintenable.
À toutes fins utiles !