I sviluppatori di a distribuzione Void Linux anu appruvatu una pruposta chì hè stata cunsiderata da l'aprili di l'annu passatu per vultà à l'usu di a biblioteca OpenSSL. A sustituzione di LibreSSL cù OpenSSL hè prevista per u 5 di marzu. Hè previstu chì u cambiamentu ùn affetterà micca i sistemi di a maiò parte di l'utilizatori, ma simplificà significativamente u mantenimentu di a distribuzione è risolverà parechji prublemi, per esempiu, permetterà di cumpilà OpenVPN cù una libreria TLS standard (attualmente, duvuta). à prublemi cù LibreSSL, u pacchettu hè cumpilatu cù Mbed TLS). U prezzu di vultà à OpenSSL serà a cessazione di supportu per certi pacchetti chì sò ligati à l'antica API OpenSSL, supportu per quale hè stata discontinuata in novi rami di OpenSSL, ma hè stata mantenuta in LibreSSL.
Nanzu, i prughjetti Gentoo, Alpine è HardenedBSD sò digià tornati da LibreSSL à OpenSSL. U mutivu principalu di u ritornu di OpenSSL era a crescente incompatibilità trà LibreSSL è OpenSSL, chì hà purtatu à a necessità di furnisce patch supplementari, mantenimentu complicatu è hà fattu difficiule di aghjurnà e versioni. Per esempiu, i sviluppatori di Qt ricusanu di sustene LibreSSL, è lascianu u travagliu di risolve i prublemi di cumpatibilità à i sviluppatori di distribuzione, chì esige assai travagliu supplementu à u portu Qt6 quandu si usa LibreSSL.
Inoltre, u ritmu di u sviluppu OpenSSL hà acceleratu in l'ultimi anni, cù un vastu travagliu fattu per migliurà a sicurità di a basa di codice è aghjunghje ottimisazioni specifiche di a piattaforma hardware, è furnisce una implementazione completa di TLS 1.3. Utilizà OpenSSL permetterà ancu un supportu allargatu per l'algoritmi di criptografia in certi pacchetti, per esempiu, in Python, quandu cumpilatu cù LibreSSL, solu un settore limitatu di cifru hè statu inclusu.
Source: opennet.ru
