Los desarrolladores de la distribución Void Linux han aprobado una propuesta que está bajo consideración desde abril del año pasado para volver al uso de la biblioteca OpenSSL. El reemplazo de LibreSSL por OpenSSL está previsto para el 5 de marzo. Se supone que el cambio no afectará a los sistemas de la mayoría de los usuarios, pero simplificará significativamente el mantenimiento de la distribución y resolverá muchos problemas, por ejemplo, permitirá compilar OpenVPN con una biblioteca TLS estándar (actualmente, debido debido a problemas con LibreSSL, el paquete está compilado con Mbed TLS). El precio de regresar a OpenSSL será el cese del soporte para algunos paquetes vinculados a la antigua API de OpenSSL, cuyo soporte se suspendió en las nuevas ramas de OpenSSL, pero se mantuvo en LibreSSL.
Anteriormente, los proyectos Gentoo, Alpine y HardenedBSD ya regresaron de LibreSSL a OpenSSL. La razón principal del regreso de OpenSSL fue la creciente incompatibilidad entre LibreSSL y OpenSSL, lo que llevó a la necesidad de suministrar parches adicionales, complicó el mantenimiento y dificultó la actualización de versiones. Por ejemplo, los desarrolladores de Qt se niegan a admitir LibreSSL y dejan el trabajo de resolver los problemas de compatibilidad a los desarrolladores de distribuciones, lo que requiere mucho trabajo adicional para migrar Qt6 cuando se usa LibreSSL.
Además, el ritmo del desarrollo de OpenSSL se ha acelerado en los últimos años, con un trabajo extenso realizado para mejorar la seguridad del código base y agregar optimizaciones específicas de la plataforma de hardware, y proporcionar una implementación completa de TLS 1.3. El uso de OpenSSL también permitirá ampliar el soporte para algoritmos de cifrado en algunos paquetes; por ejemplo, en Python, cuando se compiló con LibreSSL, solo se incluyó un conjunto limitado de cifrados.
Fuente: opennet.ru