Void Linux banaketaren garatzaileek iazko apiriletik OpenSSL liburutegiaren erabilerara itzultzeko aztertzen ari den proposamena onartu dute. LibreSSL OpenSSL-rekin ordezkatzea martxoaren 5erako aurreikusita dago. Suposatzen da aldaketak ez duela erabiltzaile gehienen sistemei eragingo, baina banaketaren mantentze-lanak nabarmen erraztuko dituela eta arazo asko konponduko dituela, adibidez, OpenVPN TLS liburutegi estandar batekin konpilatzea ahalbidetuko du (gaur egun, ondorioz. LibreSSL arazoei aurre egiteko, paketea Mbed TLSrekin konpilatzen da). OpenSSLra itzultzearen prezioa OpenSSL API zaharrari lotuta dauden pakete batzuen euskarria etetea izango da, OpenSSL-en adar berrietan laguntza eten zen, baina LibreSSLn mantendu zen.
Aurretik, Gentoo, Alpine eta HardenedBSD proiektuak LibreSSLtik OpenSSLra itzuli dira jada. OpenSSL itzultzearen arrazoi nagusia LibreSSL eta OpenSSLren arteko bateraezintasun gero eta handiagoa izan zen, eta horrek adabaki gehigarriak hornitzeko beharra ekarri zuen, mantentze-lanak zaildu zituen eta bertsioak eguneratzea zailtzen zuen. Adibidez, Qt garatzaileek LibreSSL onartzeari uko egiten diote eta bateragarritasun-arazoak konpontzeko lana banaketa-garatzaileei uzten diete, eta horrek lan gehigarri handia eskatzen du Qt6 porturatzeko LibreSSL erabiltzean.
Gainera, OpenSSL garapenaren erritmoa bizkortu egin da azken urteotan, kode-oinarriaren segurtasuna hobetzeko eta hardware-plataformaren optimizazio espezifikoak gehitzeko eta TLS 1.3-ren inplementazio osoa emateko lan handia egin da. OpenSSL erabiltzeak pakete batzuetan enkriptazio-algoritmoentzako euskarria zabaltzea ere ahalbidetuko du; adibidez, Python-en, LibreSSLrekin konpilatzean, zifratze multzo mugatu bat bakarrik sartzen zen.
Iturria: opennet.ru