Разработчики из команды Microsoft объявили о внедрении сбора телеметрии в собственную сборку компилятора и инструментов языка программирования Go версии 1.25.
Телеметрия, которая будет добавлена в Go 1.25 и выше, планируется использоваться Microsoft для определения приоритетов дорожной карты, выявления возможностей оптимизации и понимания рабочих процессов разработчиков. Данные будут анонимизированы, а сбор информации разработчики смогут отключить, установив переменную окружения MS_GOTOOLCHAIN_TELEMETRY_ENABLED в значение 0.
Примечательно, что до релиза Go 1.24 в феврале 2025 года разработчики могли выбрать один из двух путей: использовать модуль BoringCrypto на базе BoringSSL (его поддержка в Go является неофициальной), либо прибегнуть к сборке Microsoft, модифицированной для вызова криптобиблиотек, предоставляемых системой.
С выходом Go 1.24 появилась реализация режима FIPS 140–3, которая проходит сертификацию в NIST (Национальный институт стандартов и технологий США). После завершения этого процесса потребность в сборке Microsoft для соблюдения FIPS может снизиться — по крайней мере, за пределами компании.
В блоге Microsoft уточняется, что компания провела анализ новой FIPS‑реализации от Go и пришла к выводу, что она не соответствует внутренней стратегии и политике криптографии. В Microsoft решили продолжить использовать собственный подход, но рекомендуют другим компаниям использовать официальный FIPS‑модуль после завершения сертификации, если он соответствует их задачам.
Microsoft также использует свою сборку Go в Docker‑образах, публикуемых в Microsoft Artifact Registry, а также в Azure Linux. По заявлению компании, этот дистрибутив «из коробки» соответствует требованиям FIPS 140–3.
Источник: habr.com