Void Linux paylamasının tərtibatçıları OpenSSL kitabxanasının istifadəsinə qayıtmaq üçün keçən ilin aprelindən bəri nəzərdən keçirilən təklifi təsdiqləyiblər. LibreSSL-in OpenSSL ilə əvəzlənməsi martın 5-nə planlaşdırılır. Ehtimal olunur ki, dəyişiklik əksər istifadəçilərin sistemlərinə təsir etməyəcək, lakin paylanmanın saxlanmasını əhəmiyyətli dərəcədə sadələşdirəcək və bir çox problemləri həll edəcək, məsələn, standart TLS kitabxanası ilə OpenVPN-i tərtib etməyə imkan verəcək (hazırda LibreSSL ilə bağlı problemlər üçün paket Mbed TLS ilə tərtib edilir). OpenSSL-ə qayıtmağın qiyməti köhnə OpenSSL API ilə əlaqəli bəzi paketlər üçün dəstəyin dayandırılması olacaq, dəstəyi OpenSSL-in yeni filiallarında dayandırılmış, lakin LibreSSL-də saxlanılmışdır.
Əvvəllər Gentoo, Alpine və HardenedBSD layihələri artıq LibreSSL-dən OpenSSL-ə qayıdıb. OpenSSL-in geri qaytarılmasının əsas səbəbi LibreSSL və OpenSSL arasında artan uyğunsuzluq idi ki, bu da əlavə yamaqların tədarükü ehtiyacına, mürəkkəb texniki xidmətə səbəb oldu və versiyaların yenilənməsini çətinləşdirdi. Məsələn, Qt tərtibatçıları LibreSSL-i dəstəkləməkdən imtina edir və uyğunluq problemlərinin həlli işini paylama tərtibatçılarına həvalə edirlər ki, bu da LibreSSL-dən istifadə edərkən Qt6 portuna çoxlu əlavə iş tələb edir.
Bundan əlavə, son illərdə OpenSSL inkişaf tempi sürətlənib, kod bazasının təhlükəsizliyinin yaxşılaşdırılması və aparat platforması üçün xüsusi optimallaşdırmaların əlavə edilməsi və TLS 1.3-ün tam tətbiqini təmin etmək üçün görülən geniş işlərlə. OpenSSL-dən istifadə bəzi paketlərdə şifrələmə alqoritmləri üçün genişləndirilmiş dəstəyə imkan verəcək; məsələn, Python-da LibreSSL ilə tərtib edildikdə, yalnız məhdud sayda şifrələr daxil edilmişdir.
Mənbə: opennet.ru