Les développeurs de la distribution Void Linux La proposition de revenir à la bibliothèque OpenSSL, à l'étude depuis avril dernier, a été approuvée. Le remplacement de LibreSSL par OpenSSL est prévu pour le 5 mars. Ce changement ne devrait avoir aucun impact sur la plupart des systèmes des utilisateurs, mais simplifiera considérablement la maintenance de la distribution et résoudra de nombreux problèmes, notamment la possibilité de compiler. OpenVPN avec la bibliothèque TLS standard (en raison de problèmes avec LibreSSL, le paquet est actuellement compilé avec Mbed TLS). Le retour à OpenSSL entraînera la perte de compatibilité avec certains paquets qui utilisent l'ancienne API OpenSSL, obsolète dans les versions récentes d'OpenSSL mais conservée dans LibreSSL.
Auparavant, les projets Gentoo, Alpine et HardenedBSD sont déjà revenus de LibreSSL vers OpenSSL. La principale raison du retour d'OpenSSL était l'incompatibilité croissante entre LibreSSL et OpenSSL, qui entraînait la nécessité de fournir des correctifs supplémentaires, compliquait la maintenance et rendait difficile la mise à jour des versions. Par exemple, les développeurs Qt refusent de prendre en charge LibreSSL et laissent le travail de résolution des problèmes de compatibilité aux développeurs de distribution, ce qui nécessite beaucoup de travail supplémentaire pour porter Qt6 lors de l'utilisation de LibreSSL.
De plus, le rythme de développement d'OpenSSL s'est accéléré ces dernières années, avec des travaux approfondis réalisés pour améliorer la sécurité de la base de code et ajouter des optimisations spécifiques à la plate-forme matérielle, et fournir une implémentation complète de TLS 1.3. L'utilisation d'OpenSSL permettra également une prise en charge étendue des algorithmes de chiffrement dans certains packages ; par exemple, en Python, lors de la compilation avec LibreSSL, seul un ensemble limité de chiffrements était inclus.
Source: opennet.ru
