Pengembang distribusi Void Linux telah menyetujui proposal yang telah dipertimbangkan sejak April tahun lalu untuk kembali menggunakan perpustakaan OpenSSL. Penggantian LibreSSL dengan OpenSSL dijadwalkan pada 5 Maret. Diharapkan bahwa perubahan ini tidak akan mempengaruhi sistem sebagian besar pengguna, namun akan menyederhanakan pemeliharaan distribusi secara signifikan dan menyelesaikan banyak masalah, misalnya, memungkinkan kompilasi OpenVPN dengan pustaka TLS standar (saat ini, karena untuk masalah dengan LibreSSL, paket dikompilasi dengan Mbed TLS). Harga untuk kembali ke OpenSSL adalah penghentian dukungan untuk beberapa paket yang terikat dengan API OpenSSL lama, dukungan yang dihentikan di cabang OpenSSL baru, tetapi tetap dipertahankan di LibreSSL.
Sebelumnya proyek Gentoo, Alpine dan HardenedBSD telah kembali dari LibreSSL ke OpenSSL. Alasan utama kembalinya OpenSSL adalah semakin besarnya ketidakcocokan antara LibreSSL dan OpenSSL, yang menyebabkan perlunya menyediakan patch tambahan, pemeliharaan yang rumit, dan mempersulit pembaruan versi. Misalnya, pengembang Qt menolak untuk mendukung LibreSSL, dan menyerahkan pekerjaan penyelesaian masalah kompatibilitas kepada pengembang distribusi, yang memerlukan banyak pekerjaan tambahan untuk port Qt6 saat menggunakan LibreSSL.
Selain itu, laju pengembangan OpenSSL telah meningkat dalam beberapa tahun terakhir, dengan upaya ekstensif yang dilakukan untuk meningkatkan keamanan basis kode dan menambahkan pengoptimalan khusus platform perangkat keras, dan menyediakan implementasi penuh TLS 1.3. Penggunaan OpenSSL juga akan memungkinkan perluasan dukungan untuk algoritme enkripsi di beberapa paket; misalnya, dalam Python, saat dikompilasi dengan LibreSSL, hanya sekumpulan sandi terbatas yang disertakan.
Sumber: opennet.ru