Void Linux դիստրիբյուտի մշակողները հաստատել են OpenSSL գրադարանի օգտագործմանը վերադառնալու առաջարկը, որը քննարկվում է անցյալ տարվա ապրիլից: LibreSSL-ի OpenSSL-ով փոխարինումը նախատեսված է մարտի 5-ին: Ենթադրվում է, որ փոփոխությունը չի ազդի օգտատերերի մեծ մասի համակարգերի վրա, բայց զգալիորեն կհեշտացնի դիստրիբյուտի սպասարկումը և կլուծի բազմաթիվ խնդիրներ, օրինակ՝ այն հնարավորություն կտա կառուցել OpenVPN-ը ստանդարտ TLS գրադարանով (ներկայումս, LibreSSL-ի հետ կապված խնդիրների պատճառով, փաթեթը կառուցված է Mbed TLS-ով): OpenSSL-ին վերադառնալու գինը կլինի որոշ փաթեթների աջակցության դադարեցումը, որոնք կապված են հին OpenSSL API-ի հետ, որոնց աջակցությունը դադարեցվել է OpenSSL նոր ճյուղերում, բայց պահպանվել է LibreSSL-ում:
Նախկինում Gentoo, Alpine և HardenedBSD նախագծերն արդեն վերադարձել էին LibreSSL-ից OpenSSL: OpenSSL-ի վերադարձի հիմնական պատճառը LibreSSL-ի և OpenSSL-ի միջև աճող անհամատեղելիությունն էր, որը հանգեցրեց լրացուցիչ թարմացումների մատակարարման անհրաժեշտության, բարդացրեց սպասարկումը և դժվարացրեց տարբերակների թարմացումը: Օրինակ, Qt մշակողները հրաժարվում են աջակցել LibreSSL-ին և համատեղելիության խնդիրների լուծման աշխատանքը տեղափոխում են բաշխման մշակողների վրա, ինչը պահանջում է լրացուցիչ մեծ աշխատանք Qt6-ի պորտացման վրա՝ LibreSSL-ն օգտագործելիս:
Բացի այդ, վերջին տարիներին OpenSSL-ի մշակման տեմպը մեծացել է, կատարվել է էական աշխատանք կոդի բազայի անվտանգությունը բարելավելու և սարքավորումներին հատուկ օպտիմալացումներ ավելացնելու ուղղությամբ, և ապահովվել է TLS 1.3-ի լիարժեք իրականացումը: OpenSSL-ի օգտագործումը նաև հնարավորություն կտա որոշ փաթեթներում գաղտնագրման ալգորիթմների ընդլայնված աջակցություն ցուցաբերել. օրինակ, LibreSSL-ով կառուցելիս Python-ում ներառվել է միայն սահմանափակ թվով գաղտնագրեր:
Source: opennet.ru
