توسعه دهندگان توزیع Void Linux پیشنهادی را تأیید کرده اند که از آوریل سال گذشته در حال بررسی است تا به استفاده از کتابخانه OpenSSL برگردیم. جایگزینی LibreSSL با OpenSSL برای 5 مارس برنامه ریزی شده است. فرض بر این است که این تغییر بر سیستم های اکثر کاربران تأثیر نخواهد گذاشت، اما به طور قابل توجهی نگهداری توزیع را ساده می کند و بسیاری از مشکلات را حل می کند، به عنوان مثال، امکان کامپایل OpenVPN با یک کتابخانه استاندارد TLS (در حال حاضر به دلیل برای مشکلات LibreSSL، بسته با Mbed TLS کامپایل شده است. قیمت بازگشت به OpenSSL قطع پشتیبانی برای برخی از بستههایی است که با OpenSSL API قدیمی مرتبط هستند، که پشتیبانی از آن در شاخههای جدید OpenSSL متوقف شد، اما در LibreSSL حفظ شد.
قبلاً پروژههای Gentoo، Alpine و HardenedBSD از LibreSSL به OpenSSL بازگشتهاند. دلیل اصلی بازگشت OpenSSL ناسازگاری فزاینده بین LibreSSL و OpenSSL بود که منجر به نیاز به ارائه وصلههای اضافی، تعمیر و نگهداری پیچیده شد و بهروزرسانی نسخهها را دشوار کرد. به عنوان مثال، توسعه دهندگان Qt از پشتیبانی LibreSSL خودداری می کنند و کار حل مشکلات سازگاری را به توسعه دهندگان توزیع می سپارند، که نیاز به کار اضافی زیادی برای پورت Qt6 هنگام استفاده از LibreSSL دارد.
علاوه بر این، سرعت توسعه OpenSSL در سالهای اخیر، با کار گستردهای که برای بهبود امنیت پایه کد و افزودن بهینهسازیهای ویژه پلتفرم سختافزاری انجام شده و اجرای کامل TLS 1.3 انجام شده، تسریع یافته است. استفاده از OpenSSL همچنین امکان پشتیبانی گسترده از الگوریتمهای رمزگذاری را در برخی بستهها فراهم میکند؛ برای مثال، در پایتون، زمانی که با LibreSSL کامپایل میشود، تنها مجموعه محدودی از رمزها گنجانده شده است.
منبع: opennet.ru