Die ontwikkelaars van die Void Linux-verspreiding het 'n voorstel goedgekeur wat sedert April verlede jaar oorweeg word om terug te keer na die gebruik van die OpenSSL-biblioteek. Die vervanging van LibreSSL met OpenSSL is geskeduleer vir 5 Maart. Daar word verwag dat die verandering nie die stelsels van die meeste gebruikers sal beïnvloed nie, maar die instandhouding van die verspreiding aansienlik sal vereenvoudig en baie probleme sal oplos, byvoorbeeld, dit sal dit moontlik maak om OpenVPN saam te stel met 'n standaard TLS-biblioteek (tans, as gevolg van vir probleme met LibreSSL, is die pakket saamgestel met Mbed TLS). Die prys om terug te keer na OpenSSL sal die staking van ondersteuning wees vir sommige pakkette wat gekoppel is aan die ou OpenSSL API, waarvoor ondersteuning in nuwe takke van OpenSSL gestaak is, maar in LibreSSL behou is.
Voorheen het die Gentoo-, Alpine- en HardenedBSD-projekte reeds van LibreSSL na OpenSSL teruggekeer. Die hoofrede vir die terugkeer van OpenSSL was die toenemende onversoenbaarheid tussen LibreSSL en OpenSSL, wat gelei het tot die behoefte om bykomende pleisters te verskaf, ingewikkelde instandhouding en dit moeilik gemaak het om weergawes op te dateer. Qt-ontwikkelaars weier byvoorbeeld om LibreSSL te ondersteun, en laat die werk om verenigbaarheidsprobleme op te los aan verspreidingsontwikkelaars oor, wat baie bykomende werk verg om Qt6 te porteer wanneer LibreSSL gebruik word.
Boonop het die tempo van OpenSSL-ontwikkeling die afgelope paar jaar versnel, met uitgebreide werk wat gedoen is om die sekuriteit van die kodebasis te verbeter en hardeware-platformspesifieke optimaliserings by te voeg, en 'n volledige implementering van TLS 1.3 te verskaf. Die gebruik van OpenSSL sal ook voorsiening maak vir uitgebreide ondersteuning vir enkripsie-algoritmes in sommige pakkette; byvoorbeeld, in Python, wanneer dit saamgestel is met LibreSSL, is slegs 'n beperkte stel syfers ingesluit.
Bron: opennet.ru