A Void Linux disztribúció fejlesztői jóváhagyták azt a javaslatot, amelyet tavaly április óta mérlegelnek, hogy visszatérjenek az OpenSSL könyvtár használatához. A LibreSSL leváltása OpenSSL-re a tervek szerint március 5-én lesz. Feltételezhető, hogy a változtatás a legtöbb felhasználó rendszerét nem érinti, de jelentősen leegyszerűsíti a disztribúció karbantartását és számos problémát megold, például lehetővé teszi az OpenVPN szabványos TLS könyvtárral történő fordítását (jelenleg A LibreSSL-lel kapcsolatos problémák esetén a csomag az Mbed TLS-lel van összeállítva). Az OpenSSL-hez való visszatérés ára néhány olyan csomag támogatásának megszűnése lesz, amelyek a régi OpenSSL API-hoz vannak kötve, amelyek támogatása az OpenSSL új ágaiban megszűnt, de a LibreSSL-ben megmaradt.
Korábban a Gentoo, az Alpine és a HardenedBSD projektek már visszatértek a LibreSSL-ről az OpenSSL-re. Az OpenSSL visszatérésének fő oka a LibreSSL és az OpenSSL közötti növekvő inkompatibilitás volt, ami további javítások biztosításához, bonyolult karbantartáshoz és a verziók frissítéséhez vezetett. Például a Qt fejlesztők megtagadják a LibreSSL támogatását, és a kompatibilitási problémák megoldását a disztribúciófejlesztőkre bízzák, ami a LibreSSL használatakor sok további munkát igényel a Qt6 porthoz.
Emellett az OpenSSL fejlesztési üteme is felgyorsult az elmúlt években, kiterjedt munka történt a kódbázis biztonságának javítása és a hardverplatform-specifikus optimalizációk hozzáadása, valamint a TLS 1.3 teljes körű megvalósítása érdekében. Az OpenSSL használata bizonyos csomagokban lehetővé teszi a titkosítási algoritmusok kiterjesztett támogatását is; például a Pythonban, amikor LibreSSL-lel fordították, csak korlátozott számú titkosítás szerepelt.
Forrás: opennet.ru