Void Linux kehrt mit LibreSSL zu OpenSSL zurück

Die Entwickler der Void Linux-Distribution haben den seit April letzten Jahres diskutierten Vorschlag genehmigt, zur Nutzung der OpenSSL-Bibliothek zurückzukehren. Der Wechsel von LibreSSL zu OpenSSL ist für den 5. März angesetzt. Es wird erwartet, dass sich die Änderung nicht auf die Systeme der meisten Nutzer auswirkt, jedoch die Wartung der Distribution erheblich erleichtert und viele Probleme löst, beispielsweise die Möglichkeit, OpenVPN mit der standardmäßigen TLS-Bibliothek zu kompilieren (derzeit wird wegen von Problemen mit LibreSSL das Paket mit Mbed TLS kompiliert). Der Preis für die Rückkehr zu OpenSSL wird das Ende der Unterstützung bestimmter Pakete sein, die an die alte OpenSSL-API gebunden sind, deren Unterstützung in den neuen OpenSSL-Zweigen eingestellt wurde, aber in LibreSSL beibehalten wurde.

Vor kurzem haben Gentoo, Alpine und HardenedBSD ihre Projekte von LibreSSL zu OpenSSL zurückgeführt. Der Hauptgrund für die Rückkehr zu OpenSSL war die zunehmende Inkompatibilität zwischen LibreSSL und OpenSSL, die zusätzliche Patches erforderte, die Wartung erschwerte und die Aktualisierung von Versionen komplizierte. Beispielsweise lehnen die Entwickler von Qt die Unterstützung von LibreSSL ab und übertragen die Problemlösung an die Entwickler der Distributionen, was einen erheblichen zusätzlichen Arbeitsaufwand für die Portierung von Qt6 bei der Verwendung von LibreSSL erfordert.

Darüber hinaus hat sich das Entwicklungstempo von OpenSSL in den letzten Jahren erhöht, es wurden umfangreiche Sicherheitsverbesserungen in der Codebasis vorgenommen und hardware-spezifische Optimierungen hinzugefügt, einschließlich einer vollständigen Implementierung von TLS 1.3. Die Verwendung von OpenSSL wird auch die Unterstützung von Verschlüsselungsalgorithmen in einigen Paketen erweitern; zum Beispiel waren bei Verwendung von LibreSSL nur eine begrenzte Anzahl von Chiffren in Python verfügbar.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster