وافق مطورو توزيعة Void Linux على اقتراح كان قيد النظر منذ أبريل من العام الماضي للعودة إلى استخدام مكتبة OpenSSL. من المقرر استبدال LibreSSL بـ OpenSSL في الخامس من مارس. من المتوقع ألا يؤثر التغيير على أنظمة معظم المستخدمين، ولكنه سيبسط بشكل كبير صيانة التوزيع وسيحل العديد من المشكلات، على سبيل المثال، سيجعل من الممكن تجميع OpenVPN مع مكتبة TLS قياسية (حاليًا، بسبب لمشاكل LibreSSL، يتم تجميع الحزمة باستخدام Mbed TLS). سيكون ثمن العودة إلى OpenSSL هو وقف الدعم لبعض الحزم المرتبطة بواجهة برمجة تطبيقات OpenSSL القديمة، والتي تم إيقاف دعمها في الفروع الجديدة لـ OpenSSL، ولكن تم الاحتفاظ بها في LibreSSL.
في السابق، عادت مشاريع Gentoo وAlpine وHardenedBSD بالفعل من LibreSSL إلى OpenSSL. كان السبب الرئيسي لعودة OpenSSL هو عدم التوافق المتزايد بين LibreSSL وOpenSSL، مما أدى إلى الحاجة إلى توفير تصحيحات إضافية، وتعقيد الصيانة وجعل من الصعب تحديث الإصدارات. على سبيل المثال، يرفض مطورو Qt دعم LibreSSL، ويتركون مهمة حل مشكلات التوافق لمطوري التوزيع، الأمر الذي يتطلب الكثير من العمل الإضافي لمنفذ Qt6 عند استخدام LibreSSL.
بالإضافة إلى ذلك، تسارعت وتيرة تطوير OpenSSL في السنوات الأخيرة، مع القيام بعمل مكثف لتحسين أمان قاعدة التعليمات البرمجية وإضافة تحسينات خاصة بمنصة الأجهزة، وتوفير التنفيذ الكامل لـ TLS 1.3. سيسمح استخدام OpenSSL أيضًا بدعم موسع لخوارزميات التشفير في بعض الحزم؛ على سبيل المثال، في Python، عند تجميعها باستخدام LibreSSL، تم تضمين مجموعة محدودة فقط من الأصفار.
المصدر: opennet.ru