Распрацоўнікі дыстрыбутыва Void Linux зацвердзілі разгляданае з красавіка мінулага гады прапанова па вяртанні да выкарыстання бібліятэкі OpenSSL. Замена LibreSSL на OpenSSL прызначаная на 5 сакавіка. Мяркуецца, што змена не паўплывае на сістэмы большасці карыстачоў, але істотна спросціць суправаджэнне дыстрыбутыва і дазволіць вырашыць шматлікія праблемы, напрыклад, дасць магчымасць збіраць OpenVPN са штатнай TLS-бібліятэкай (цяпер з-за праблем з LibreSSL пакет збіраецца з Mbed TLS). Коштам вяртання на OpenSSL стане спыненне падтрымкі некаторых пакетаў, якія завязаныя на стары API OpenSSL, падтрымка якога спыненая ў новых галінках OpenSSL, але захоўвалася ў LibreSSL.
Раней c LibreSSL на OpenSSL ужо вярнуліся праекты Gentoo, Alpine і HardenedBSD. Асноўным матывам вяртання OpenSSL стала нарастанне несумяшчальнасці паміж LibreSSL і OpenSSL, якая прыводзіла да неабходнасці пастаўкі дадатковых патчаў, ускладняла суправаджэнне і абцяжарвала абнаўленне версій. Напрыклад, распрацоўнікі Qt адмаўляюцца падтрымліваць LibreSSL, і перакладаюць працу па рашэнні праблем з сумяшчальнасцю на распрацоўнікаў дыстрыбутываў, што патрабуе вялікай дадатковай працы па партаванні Qt6 пры выкарыстанні LibreSSL.
Акрамя таго, тэмп распрацоўкі OpenSSL у апошнія гады ўзмацніўся, праведзена грунтоўная праца па падвышэнні бяспекі кодавай базы і даданню спецыфічных для апаратных платформаў аптымізацый, прадстаўлена паўнавартасная рэалізацыя TLS 1.3. Выкарыстанне OpenSSL таксама дазволіць расшыць падтрымку алгарытмаў шыфравання ў некаторых пакетах, напрыклад, у Python пры зборцы з LibreSSL уключаўся толькі абмежаваны набор шыфраў.
Крыніца: opennet.ru