La programistoj de la Void Linux-distribuo aprobis proponon, kiu estas konsiderata ekde aprilo de la pasinta jaro por reveni al la uzo de la OpenSSL-biblioteko. La anstataŭigo de LibreSSL kun OpenSSL estas planita por la 5-a de marto. Oni supozas, ke la ŝanĝo ne influos la sistemojn de plej multaj uzantoj, sed signife simpligos la bontenadon de la distribuo kaj solvos multajn problemojn, ekzemple, ĝi ebligos kompili OpenVPN kun norma TLS-biblioteko (nuntempe, pro al problemoj kun LibreSSL, la pakaĵo estas kompilita kun Mbed TLS). La prezo de reveno al OpenSSL estos la ĉesigo de subteno por kelkaj pakaĵoj, kiuj estas ligitaj al la malnova OpenSSL API, subteno por kiu estis nuligita en novaj branĉoj de OpenSSL, sed estis konservita en LibreSSL.
Antaŭe, la projektoj Gentoo, Alpine kaj HardenedBSD jam revenis de LibreSSL al OpenSSL. La ĉefa kialo de la reveno de OpenSSL estis la kreskanta nekongruo inter LibreSSL kaj OpenSSL, kiu kaŭzis la bezonon provizi pliajn diakilojn, komplikan prizorgadon kaj malfaciligis ĝisdatigi versiojn. Ekzemple, Qt-programistoj rifuzas subteni LibreSSL, kaj lasas la laboron de solvi kongruecajn problemojn al distribuaj programistoj, kio postulas multan plian laboron por porti Qt6 kiam oni uzas LibreSSL.
Krome, la rapideco de OpenSSL-evoluo akcelis en la lastaj jaroj, kun ampleksa laboro farita por plibonigi la sekurecon de la kodbazo kaj aldoni aparatarplatform-specifajn optimumojn, kaj provizi plenan efektivigon de TLS 1.3. Uzo de OpenSSL ankaŭ permesos pligrandigitan subtenon por ĉifrado-algoritmoj en kelkaj pakaĵoj; ekzemple, en Python, kiam kompilite kun LibreSSL, nur limigita aro de ĉifroj estis inkluzivita.
fonto: opennet.ru