Void Linux բաշխման մշակողները հաստատել են առաջարկը, որը քննարկվում էր անցյալ տարվա ապրիլից՝ վերադառնալու OpenSSL գրադարանի օգտագործմանը: LibreSSL-ի փոխարինումը OpenSSL-ով նախատեսվում է մարտի 5-ին: Ակնկալվում է, որ փոփոխությունը չի ազդի օգտատերերի մեծամասնության համակարգերի վրա, բայց զգալիորեն կպարզեցնի բաշխման սպասարկումը և կլուծի բազմաթիվ խնդիրներ, օրինակ՝ հնարավորություն կտա OpenVPN-ն կազմել ստանդարտ TLS գրադարանով (ներկայումս LibreSSL-ի հետ կապված խնդիրների դեպքում փաթեթը կազմված է Mbed TLS-ով): OpenSSL-ին վերադառնալու գինը կլինի որոշ փաթեթների աջակցության դադարեցումը, որոնք կապված են հին OpenSSL API-ի հետ, որի աջակցությունը դադարեցվել է OpenSSL-ի նոր մասնաճյուղերում, բայց պահպանվել է LibreSSL-ում:
Նախկինում Gentoo, Alpine և HardenedBSD նախագծերը LibreSSL-ից արդեն վերադարձել են OpenSSL: OpenSSL-ի վերադարձի հիմնական պատճառը LibreSSL-ի և OpenSSL-ի միջև աճող անհամատեղելիությունն էր, ինչը հանգեցրեց լրացուցիչ պատչերի մատակարարման անհրաժեշտությանը, բարդ սպասարկում և դժվարացրեց տարբերակների թարմացումը: Օրինակ, Qt ծրագրավորողները հրաժարվում են LibreSSL-ին աջակցելուց և համատեղելիության խնդիրների լուծումը թողնում են բաշխման ծրագրավորողներին, ինչը պահանջում է շատ լրացուցիչ աշխատանք Qt6-ի փոխադրման համար LibreSSL-ն օգտագործելիս:
Բացի այդ, OpenSSL-ի զարգացման տեմպերն արագացել են վերջին տարիներին՝ լայնածավալ աշխատանք կատարելով կոդերի բազայի անվտանգությունը բարելավելու և ապարատային հարթակին հատուկ օպտիմալացումներ ավելացնելու և TLS 1.3-ի լիարժեք իրականացում ապահովելու ուղղությամբ: OpenSSL-ի օգտագործումը նաև թույլ կտա ընդլայնված աջակցություն գաղտնագրման ալգորիթմներին որոշ փաթեթներում, օրինակ, Python-ում, երբ կազմվում էր LibreSSL-ով, ընդգրկված էր միայն ծածկագրերի սահմանափակ շարք:
Source: opennet.ru