Разработчиците на дистрибуцията Void Linux одобриха предложение, което се разглежда от април миналата година, за връщане към използването на библиотеката OpenSSL. Замяната на LibreSSL с OpenSSL е насрочена за 5 март. Предполага се, че промяната няма да засегне системите на повечето потребители, но значително ще опрости поддръжката на дистрибуцията и ще реши много проблеми, например ще направи възможно компилирането на OpenVPN със стандартна TLS библиотека (в момента поради за проблеми с LibreSSL, пакетът е компилиран с Mbed TLS). Цената за връщане към OpenSSL ще бъде прекратяването на поддръжката за някои пакети, които са свързани със стария OpenSSL API, поддръжката за която беше прекратена в новите клонове на OpenSSL, но беше запазена в LibreSSL.
Преди това проектите Gentoo, Alpine и HardenedBSD вече се върнаха от LibreSSL към OpenSSL. Основната причина за връщането на OpenSSL беше нарастващата несъвместимост между LibreSSL и OpenSSL, което доведе до необходимостта от предоставяне на допълнителни пачове, усложни поддръжката и затрудни актуализирането на версиите. Например разработчиците на Qt отказват да поддържат LibreSSL и оставят работата по решаването на проблемите със съвместимостта на разработчиците на разпространение, което изисква много допълнителна работа за пренасяне на Qt6 при използване на LibreSSL.
В допълнение, темпото на разработка на OpenSSL се ускори през последните години, с извършена обширна работа за подобряване на сигурността на кодовата база и добавяне на оптимизации, специфични за хардуерната платформа, и осигуряване на пълно внедряване на TLS 1.3. Използването на OpenSSL също така ще позволи разширена поддръжка за алгоритми за криптиране в някои пакети; например в Python, когато се компилира с LibreSSL, беше включен само ограничен набор от шифри.
Източник: opennet.ru