De ûntwikkelders fan 'e Void Linux-distribúsje hawwe in foarstel goedkard dat sûnt april ferline jier ûnder behanneling is om werom te gean nei it gebrûk fan' e OpenSSL-bibleteek. De ferfanging fan LibreSSL mei OpenSSL is pland foar maart 5th. Der wurdt fan útgien dat de wiziging gjin ynfloed hat op 'e systemen fan' e measte brûkers, mar sil it ûnderhâld fan 'e distribúsje signifikant ferienfâldigje en in protte problemen oplosse, bygelyks it sil it mooglik meitsje om OpenVPN te kompilearjen mei in standert TLS-bibleteek (op it stuit, fanwegen foar problemen mei LibreSSL, it pakket is kompilearre mei Mbed TLS). De priis fan werom nei OpenSSL sil it stopjen fan stipe wêze foar guon pakketten dy't bûn binne oan 'e âlde OpenSSL API, wêrfoar stipe waard stoppe yn nije tûken fan OpenSSL, mar waard behâlden yn LibreSSL.
Earder binne de Gentoo, Alpine en HardenedBSD-projekten al weromkommen fan LibreSSL nei OpenSSL. De wichtichste reden foar it weromkommen fan OpenSSL wie de tanimmende ynkompatibiliteit tusken LibreSSL en OpenSSL, dy't late ta de needsaak om ekstra patches te leverjen, yngewikkeld ûnderhâld en makke it lestich om ferzjes te aktualisearjen. Bygelyks, Qt-ûntwikkelders wegerje LibreSSL te stypjen, en lit it wurk fan it oplossen fan kompatibiliteitsproblemen nei distribúsjeûntwikkelders, wat in protte ekstra wurk nedich is om Qt6 te poarte by it brûken fan LibreSSL.
Derneist is it tempo fan OpenSSL-ûntwikkeling yn 'e ôfrûne jierren fersneld, mei wiidweidich wurk dien om de feiligens fan' e koadebasis te ferbetterjen en hardware-platfoarm-spesifike optimisaasjes ta te foegjen, en in folsleine ymplemintaasje fan TLS 1.3 te leverjen. It brûken fan OpenSSL sil ek útwreide stipe foar fersiferingsalgoritmen yn guon pakketten mooglik meitsje; Bygelyks, yn Python, as kompilearre mei LibreSSL, wie mar in beheinde set sifers opnommen.
Boarne: opennet.ru