dev.boringcrypto 分支

我们一直在 Google 内部维护一个 Go 的分支，该分支使用 BoringCrypto（BoringSSL 的核心）来实现各种加密原语，以推进一些与 FIPS 140-2 相关的工作。我们听说一些 Go 的外部用户也会对这些代码感兴趣，因此这个分支包含了使 Go 使用 BoringCrypto 的补丁。

与典型的开发分支不同，我们并不打算最终将此代码合并到主分支中。相反，我们打算在此分支中维护最新的发布版本加上 BoringCrypto 补丁。

需要明确的是，我们并未就这些代码是否符合 FIPS 140-2 标准做出任何声明或保证。感兴趣的用户需要自行评估这些代码是否对其自身目的有用。

是否有一份文档可以说明这些分支是如何创建的？

有没有办法确定 dev.boringcrypto.goX.YZ 是否已经正式发布（GA），即活跃开发已经完成？即使是一个带有“GA”关键词的标签也足够了。

提前感谢。

更多关于Golang中Dev-boringcrypto相关问题讨论的实战教程也可以访问 https://www.itying.com/category-94-b0.html

sinazl 1楼

更多关于Golang中Dev-boringcrypto相关问题讨论的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

关于dev.boringcrypto分支的创建和发布状态，目前没有公开的详细文档说明其构建流程。这些分支由Go团队内部维护，主要目的是为需要BoringCrypto集成的用户提供支持。

要确定dev.boringcrypto分支是否已正式发布，可以检查Git仓库中的标签。Go团队通常会在完成分支准备后打上相应的标签。例如，你可以查看是否存在类似go1.21.0-boringcrypto.1的标签，这表示基于Go 1.21.0的BoringCrypto版本已发布。

以下是一个示例代码，展示如何通过Git命令检查相关标签：

// 这不是Go代码，而是shell命令示例
// 克隆Go仓库（如果尚未克隆）
git clone https://go.googlesource.com/go

// 切换到dev.boringcrypto分支
cd go
git checkout dev.boringcrypto

// 查看所有包含boringcrypto的标签
git tag -l "*boringcrypto*"

// 或者查看特定版本的标签，例如Go 1.21
git tag -l "*1.21*boringcrypto*"

输出可能类似于：

go1.21.0-boringcrypto.1
go1.21.0-boringcrypto.2

标签中的版本号通常表示该分支已准备好供使用。如果没有相关标签，可能意味着该分支仍处于活跃开发阶段。

此外，你可以关注Go项目的发行说明或问题跟踪器，其中有时会包含关于dev.boringcrypto分支状态的更新。但请注意，这些信息可能不会特别详细，因为该分支主要面向特定用例。

如果你需要自动化构建流程，建议基于已打标签的版本进行，以确保稳定性。例如，在Dockerfile中可以这样使用：

FROM golang:1.21 AS builder
# 使用特定标签的BoringCrypto版本
RUN git clone --branch go1.21.0-boringcrypto.1 https://go.googlesource.com/go /usr/local/go-boring

总之，虽然没有官方文档详细说明分支创建过程，但通过Git标签可以判断发布状态。建议在自动化流程中依赖已打标签的版本，并定期检查更新。