Οι προγραμματιστές της διανομής Void Linux ενέκριναν μια πρόταση που εξετάζεται από τον Απρίλιο του περασμένου έτους για επιστροφή στη χρήση της βιβλιοθήκης OpenSSL. Η αντικατάσταση του LibreSSL με το OpenSSL έχει προγραμματιστεί για τις 5 Μαρτίου. Υποτίθεται ότι η αλλαγή δεν θα επηρεάσει τα συστήματα των περισσότερων χρηστών, αλλά θα απλοποιήσει σημαντικά τη συντήρηση της διανομής και θα λύσει πολλά προβλήματα, για παράδειγμα, θα επιτρέψει τη μεταγλώττιση του OpenVPN με μια τυπική βιβλιοθήκη TLS (προς το παρόν, λόγω σε προβλήματα με το LibreSSL, το πακέτο μεταγλωττίζεται με Mbed TLS). Το τίμημα της επιστροφής στο OpenSSL θα είναι η διακοπή της υποστήριξης για ορισμένα πακέτα που συνδέονται με το παλιό OpenSSL API, η υποστήριξη του οποίου διακόπηκε σε νέους κλάδους του OpenSSL, αλλά διατηρήθηκε στο LibreSSL.
Προηγουμένως, τα έργα Gentoo, Alpine και HardenedBSD έχουν ήδη επιστρέψει από το LibreSSL στο OpenSSL. Ο κύριος λόγος για την επιστροφή του OpenSSL ήταν η αυξανόμενη ασυμβατότητα μεταξύ του LibreSSL και του OpenSSL, η οποία οδήγησε στην ανάγκη παροχής πρόσθετων ενημερώσεων κώδικα, περίπλοκη συντήρηση και δυσχεραίνει την ενημέρωση των εκδόσεων. Για παράδειγμα, οι προγραμματιστές του Qt αρνούνται να υποστηρίξουν το LibreSSL και αφήνουν το έργο της επίλυσης προβλημάτων συμβατότητας στους προγραμματιστές διανομής, κάτι που απαιτεί πολλή πρόσθετη δουλειά για τη θύρα Qt6 κατά τη χρήση του LibreSSL.
Επιπλέον, ο ρυθμός ανάπτυξης του OpenSSL έχει επιταχυνθεί τα τελευταία χρόνια, με εκτεταμένη δουλειά που έχει γίνει για τη βελτίωση της ασφάλειας της βάσης κώδικα και την προσθήκη βελτιστοποιήσεων για συγκεκριμένη πλατφόρμα υλικού και την παροχή πλήρους υλοποίησης του TLS 1.3. Η χρήση του OpenSSL θα επιτρέψει επίσης την εκτεταμένη υποστήριξη για αλγόριθμους κρυπτογράφησης σε ορισμένα πακέτα· για παράδειγμα, στην Python, όταν μεταγλωττίστηκε με το LibreSSL, συμπεριλήφθηκε μόνο ένα περιορισμένο σύνολο κρυπτογράφησης.
Πηγή: opennet.ru