MesaLink 开源： OpenSSL 的接班人，"心脏"不再"出血"

MesaLink 是百度安全实验室开发的一个内存安全并兼容 OpenSSL 的传输层安全(Transport Layer Security, TLS)协议栈。近年来 TLS 漏洞频发，以 2014 年的 OpenSSL"心血"为代表的内存安全漏洞对业界造成了巨大损失。MesaLink 的主要目标是用 Rust 这样一个保证内存安全的语言，根除 TLS 协议栈中威胁通信安全性和完整性的内存安全漏洞，减小攻击面且保证攻击面收敛可审计。此外，MesaLink 支持跨平台，提供兼容 OpenSSL 的 C API，更可在安卓和 libcurl 中无缝替换 OpenSSL。这极大地降低了开发成本，方便智能设备厂商快速获取安全通信的能力，从而实质性提升智能设备生态的安全性。MesaLink 已经在 Github 上以 BSD 协议开源。两天内已经获得了 400 多个 Star，并登上 Github Trending Project 榜单，在 Rust 语言分榜排行第一。

项目主页： https://github.com/mesalock-linux/mesalink