Void Linux naaseb LibreSSL-ilt OpenSSL-ile

Void Linuxi distributsiooni arendajad on kinnitanud eelmisel aastal aprillis arutatud ettepaneku naasta OpenSSL-i kasutamise juurde. LibreSSL-i asendamine OpenSSL-iga on planeeritud 5. märtsiks. Eeldatakse, et muudatus ei mõjuta enamikku kasutajatest, kuid lihtsustab oluliselt distributsiooni hooldust ning võimaldab lahendada mitmeid probleeme, näiteks võimaldab see OpenVPN-i kokkupanekut koos vaikimisi TLS-raamatukoguga (hetkel, seoses probleemidega LibreSSL-iga, kogutakse pakett Mbed TLS-iga). Tagasimineku hind OpenSSL-ile on mõningate pakettide toe lõpetamine, mis on seotud vana OpenSSL-i API-ga, mille tugi on uusimates OpenSSL-i harudes lõpetatud, kuid mille tugi säilis LibreSSL-is.

A varem on LibreSSL-lt OpenSSL-ile juba tagasi pöördunud Gentoo, Alpine ja HardenedBSD projektid. Põhjus, miks OpenSSL-i juurde tagasi pöörduti, oli LibreSSL-i ja OpenSSL-i vahelise ühilduvuse vähenemine, mis sundis lisapaikade jagamisele ning muutis hoolduse keeruliseks ning versioonide uuendamise raskeks. Näiteks Qt arendajad keelduvad LibreSSL-i toetamisest ja lükkavad ühilduvuse probleemide lahendamise töö distributsioonide arendajatele, mis nõuab suurenenud tööd Qt6 portimise osas LibreSSL-i kasutamisel.

Lisaks on OpenSSL-i arendustempo viimastel aastatel suurenenud, on tehtud põhjalikke töid koodibaasi turvalisuse suurendamiseks ja riistvaraplatvormide spetsiifiliste optimeerimiste lisamiseks, samuti on täielikult rakendatud TLS 1.3. OpenSSL-i kasutamine võimaldab ka laiendada krüptimisalgoritmide toetust teatud pakettides, näiteks Pythonis, kus LibreSSL-i abil koostamisel oli lubatud vaid piiratud kogus algoritme.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster