Udviklerne af Void Linux-distributionen har godkendt et forslag, der har været under overvejelse siden april sidste år, om at vende tilbage til brugen af OpenSSL-biblioteket. Udskiftningen af LibreSSL med OpenSSL er planlagt til den 5. marts. Det forventes, at ændringen ikke vil påvirke de fleste brugeres systemer, men vil forenkle vedligeholdelsen af distributionen væsentligt og løse mange problemer, for eksempel vil det gøre det muligt at kompilere OpenVPN med et standard TLS-bibliotek (p.t. til problemer med LibreSSL, er pakken kompileret med Mbed TLS). Prisen for at vende tilbage til OpenSSL vil være ophør af support for nogle pakker, der er bundet til den gamle OpenSSL API, hvor supporten blev afbrudt i nye grene af OpenSSL, men blev bibeholdt i LibreSSL.
Tidligere er Gentoo-, Alpine- og HardenedBSD-projekterne allerede vendt tilbage fra LibreSSL til OpenSSL. Hovedårsagen til tilbagevenden af OpenSSL var den voksende inkompatibilitet mellem LibreSSL og OpenSSL, hvilket førte til behovet for at levere yderligere patches, kompliceret vedligeholdelse og gjorde det vanskeligt at opdatere versioner. For eksempel nægter Qt-udviklere at understøtte LibreSSL, og overlader arbejdet med at løse kompatibilitetsproblemer til distributionsudviklere, hvilket kræver meget ekstra arbejde at porte Qt6, når man bruger LibreSSL.
Derudover er tempoet i OpenSSL-udvikling accelereret i de senere år, med omfattende arbejde udført for at forbedre sikkerheden i kodebasen og tilføje hardware-platformspecifikke optimeringer og give en fuld implementering af TLS 1.3. Brug af OpenSSL vil også give mulighed for udvidet understøttelse af krypteringsalgoritmer i nogle pakker, for eksempel i Python, når det kompileret med LibreSSL, var der kun inkluderet et begrænset sæt ciphers.
Kilde: opennet.ru
