Die Entwickler der Void-Linux-Distribution haben einem seit April letzten Jahres in Erwägung gezogenen Vorschlag zugestimmt, wieder auf die Nutzung der OpenSSL-Bibliothek zurückzugreifen. Der Ersatz von LibreSSL durch OpenSSL ist für den 5. März geplant. Es wird davon ausgegangen, dass die Änderung keine Auswirkungen auf die Systeme der meisten Benutzer hat, aber die Wartung der Distribution erheblich vereinfacht und viele Probleme löst, beispielsweise wird es möglich, OpenVPN mit einer Standard-TLS-Bibliothek zu kompilieren (derzeit fällig). (Bei Problemen mit LibreSSL wird das Paket mit Mbed TLS kompiliert.) Der Preis für die Rückkehr zu OpenSSL wird die Einstellung der Unterstützung für einige Pakete sein, die an die alte OpenSSL-API gebunden sind, deren Unterstützung in neuen Zweigen von OpenSSL eingestellt wurde, in LibreSSL jedoch beibehalten wurde.
Zuvor sind bereits die Projekte Gentoo, Alpine und HardenedBSD von LibreSSL zu OpenSSL zurückgekehrt. Der Hauptgrund für die Rückkehr von OpenSSL war die zunehmende Inkompatibilität zwischen LibreSSL und OpenSSL, die dazu führte, dass zusätzliche Patches bereitgestellt werden mussten, die Wartung komplizierter wurde und die Aktualisierung von Versionen erschwert wurde. Qt-Entwickler lehnen beispielsweise die Unterstützung von LibreSSL ab und überlassen die Lösung von Kompatibilitätsproblemen den Distributionsentwicklern, was bei Verwendung von LibreSSL eine Menge zusätzlicher Arbeit für die Portierung von Qt6 erfordert.
Darüber hinaus hat sich das Tempo der OpenSSL-Entwicklung in den letzten Jahren beschleunigt, wobei umfangreiche Arbeiten durchgeführt wurden, um die Sicherheit der Codebasis zu verbessern, Hardwareplattform-spezifische Optimierungen hinzuzufügen und eine vollständige Implementierung von TLS 1.3 bereitzustellen. Die Verwendung von OpenSSL ermöglicht auch eine erweiterte Unterstützung für Verschlüsselungsalgorithmen in einigen Paketen; in Python war beispielsweise bei der Kompilierung mit LibreSSL nur ein begrenzter Satz von Chiffren enthalten.
Source: opennet.ru