Les développeurs de la distribution Void Linux ont approuvé une proposition à l'étude depuis avril de l'année dernière visant à revenir à l'utilisation de la bibliothèque OpenSSL. Le remplacement de LibreSSL par OpenSSL est prévu pour le 5 mars. On suppose que le changement n'affectera pas les systèmes de la plupart des utilisateurs, mais simplifiera considérablement la maintenance de la distribution et résoudra de nombreux problèmes, par exemple, il permettra de compiler OpenVPN avec une bibliothèque TLS standard (actuellement, en raison à des problèmes avec LibreSSL, le package est compilé avec Mbed TLS). Le prix du retour à OpenSSL sera la cessation du support de certains packages liés à l'ancienne API OpenSSL, dont le support a été interrompu dans les nouvelles branches d'OpenSSL, mais a été conservé dans LibreSSL.
Auparavant, les projets Gentoo, Alpine et HardenedBSD sont déjà revenus de LibreSSL vers OpenSSL. La principale raison du retour d'OpenSSL était l'incompatibilité croissante entre LibreSSL et OpenSSL, qui entraînait la nécessité de fournir des correctifs supplémentaires, compliquait la maintenance et rendait difficile la mise à jour des versions. Par exemple, les développeurs Qt refusent de prendre en charge LibreSSL et laissent le travail de résolution des problèmes de compatibilité aux développeurs de distribution, ce qui nécessite beaucoup de travail supplémentaire pour porter Qt6 lors de l'utilisation de LibreSSL.
De plus, le rythme de développement d'OpenSSL s'est accéléré ces dernières années, avec des travaux approfondis réalisés pour améliorer la sécurité de la base de code et ajouter des optimisations spécifiques à la plate-forme matérielle, et fournir une implémentation complète de TLS 1.3. L'utilisation d'OpenSSL permettra également une prise en charge étendue des algorithmes de chiffrement dans certains packages ; par exemple, en Python, lors de la compilation avec LibreSSL, seul un ensemble limité de chiffrements était inclus.
Source: opennet.ru