Gli sviluppatori della distribuzione Void Linux hanno approvato una proposta all'esame dall'aprile dello scorso anno per tornare all'utilizzo della libreria OpenSSL. La sostituzione di LibreSSL con OpenSSL è prevista per il 5 marzo. Si presume che il cambiamento non influenzerà i sistemi della maggior parte degli utenti, ma semplificherà notevolmente la manutenzione della distribuzione e risolverà molti problemi, ad esempio consentirà di compilare OpenVPN con una libreria TLS standard (attualmente, a causa a problemi con LibreSSL, il pacchetto è compilato con Mbed TLS). Il prezzo del ritorno a OpenSSL sarà la cessazione del supporto per alcuni pacchetti legati alla vecchia API OpenSSL, il cui supporto è stato interrotto nei nuovi rami di OpenSSL, ma è stato mantenuto in LibreSSL.
In precedenza, i progetti Gentoo, Alpine e HardenedBSD sono già tornati da LibreSSL a OpenSSL. Il motivo principale del ritorno di OpenSSL è stata la crescente incompatibilità tra LibreSSL e OpenSSL, che ha portato alla necessità di fornire patch aggiuntive, complicata la manutenzione e reso difficile l'aggiornamento delle versioni. Ad esempio, gli sviluppatori Qt si rifiutano di supportare LibreSSL e lasciano il lavoro di risolvere i problemi di compatibilità agli sviluppatori della distribuzione, il che richiede molto lavoro aggiuntivo per il porting di Qt6 quando si utilizza LibreSSL.
Inoltre, il ritmo dello sviluppo di OpenSSL è accelerato negli ultimi anni, con un ampio lavoro svolto per migliorare la sicurezza del codice base e aggiungere ottimizzazioni specifiche della piattaforma hardware e fornire un'implementazione completa di TLS 1.3. L'utilizzo di OpenSSL consentirà inoltre un supporto esteso per gli algoritmi di crittografia in alcuni pacchetti; ad esempio, in Python, quando compilato con LibreSSL, era incluso solo un insieme limitato di codici.
Fonte: opennet.ru