Vývojáři linuxové distribuce Void schválili od dubna loňského roku zvažovaný návrh na návrat k používání knihovny OpenSSL. Výměna LibreSSL za OpenSSL je naplánována na 5. března. Očekává se, že změna se nedotkne systémů většiny uživatelů, ale výrazně zjednoduší údržbu distribuce a vyřeší řadu problémů, například umožní kompilovat OpenVPN se standardní TLS knihovnou (aktuálně kvůli kvůli problémům s LibreSSL je balíček zkompilován pomocí Mbed TLS). Cenou za návrat k OpenSSL bude ukončení podpory některých balíčků, které jsou vázány na staré OpenSSL API, jehož podpora byla ukončena v nových větvích OpenSSL, ale zůstala zachována v LibreSSL.
Dříve se projekty Gentoo, Alpine a HardenedBSD již vrátily z LibreSSL na OpenSSL. Hlavním důvodem návratu OpenSSL byla rostoucí nekompatibilita mezi LibreSSL a OpenSSL, která vedla k nutnosti dodávat další záplaty, komplikovala údržbu a ztěžovala aktualizace verzí. Například vývojáři Qt odmítají podporovat LibreSSL a přenechávají práci s řešením problémů s kompatibilitou vývojářům distribuce, což vyžaduje spoustu další práce s portem Qt6 při používání LibreSSL.
Kromě toho se tempo vývoje OpenSSL v posledních letech zrychlilo, s rozsáhlou prací na zlepšení zabezpečení kódové základny a přidáním optimalizací specifických pro hardwarovou platformu a poskytnutím plné implementace TLS 1.3. Použití OpenSSL také umožní rozšířenou podporu pro šifrovací algoritmy v některých balíčcích; například v Pythonu byla při kompilaci s LibreSSL zahrnuta pouze omezená sada šifer.
Zdroj: opennet.ru