Hönnuðir Void Linux dreifingarinnar hafa samþykkt tillögu sem hefur verið til skoðunar síðan í apríl á síðasta ári um að snúa aftur til notkunar á OpenSSL bókasafninu. Áætlað er að skipta LibreSSL út fyrir OpenSSL 5. mars. Gert er ráð fyrir að breytingin muni ekki hafa áhrif á kerfi flestra notenda, en mun einfalda verulega viðhald dreifingarinnar og leysa mörg vandamál, til dæmis mun hún gera mögulegt að setja saman OpenVPN með venjulegu TLS bókasafni (eins og er, vegna vegna vandamála með LibreSSL, pakkinn er settur saman með Mbed TLS). Verðið fyrir að fara aftur í OpenSSL mun fela í sér að stuðningur við suma pakka sem eru bundnir við gamla OpenSSL API hættir að nota, en stuðningi við það var hætt í nýjum útibúum OpenSSL, en var haldið í LibreSSL.
Áður hafa Gentoo, Alpine og HardenedBSD verkefnin þegar snúið aftur frá LibreSSL til OpenSSL. Aðalástæðan fyrir endurkomu OpenSSL var vaxandi ósamrýmanleiki á milli LibreSSL og OpenSSL, sem leiddi til þess að þurfa að útvega fleiri plástra, flókið viðhald og gerði það erfitt að uppfæra útgáfur. Til dæmis, Qt forritarar neita að styðja LibreSSL, og yfirgefa vinnu við að leysa eindrægni vandamál til dreifingar verktaki, sem krefst mikillar viðbótarvinnu til að port Qt6 þegar LibreSSL er notað.
Að auki hefur hraði OpenSSL þróunar aukist á undanförnum árum, með umfangsmikilli vinnu sem hefur verið lögð í að bæta öryggi kóðagrunnsins og bæta við vélbúnaðarpallsértækum hagræðingum og veita fulla útfærslu á TLS 1.3. Notkun OpenSSL mun einnig leyfa aukinn stuðning við dulkóðunaralgrím í sumum pakka; til dæmis, í Python, þegar það var sett saman með LibreSSL, var aðeins takmarkað sett af dulmáli innifalið.
Heimild: opennet.ru