Gli sviluppatori della distribuzione Void Linux hanno approvato la proposta discussa da aprile dell'anno scorso di tornare all'utilizzo della libreria OpenSSL. La sostituzione di LibreSSL con OpenSSL è prevista per il 5 marzo. Si prevede che questa modifica non influenzerà i sistemi della maggior parte degli utenti, ma semplificherà notevolmente la manutenzione della distribuzione e risolverà molti problemi, ad esempio permetterà di compilare OpenVPN con la libreria TLS predefinita (attualmente, a causa di problemi con LibreSSL, il pacchetto viene compilato con Mbed TLS). Il prezzo del ritorno a OpenSSL sarà la cessazione del supporto per alcuni pacchetti legati al vecchio API di OpenSSL, il cui supporto è stato interrotto nelle nuove versioni di OpenSSL, ma è stato mantenuto in LibreSSL.
In precedenza, progetti come Gentoo, Alpine e HardenedBSD sono già tornati a OpenSSL da LibreSSL. Il motivo principale del ritorno a OpenSSL è stata l'aumento dell'incompatibilità tra LibreSSL e OpenSSL, che ha portato alla necessità di fornire patch aggiuntive, complicando la manutenzione e rendendo difficile l'aggiornamento delle versioni. Ad esempio, gli sviluppatori di Qt si rifiutano di supportare LibreSSL e trasferiscono il lavoro per risolvere i problemi di compatibilità sugli sviluppatori delle distribuzioni, richiedendo un grande lavoro aggiuntivo per il porting di Qt6 quando si utilizza LibreSSL.
Inoltre, il ritmo di sviluppo di OpenSSL è aumentato negli ultimi anni, con un lavoro approfondito volto a migliorare la sicurezza della base di codice e a includere ottimizzazioni specifiche per le piattaforme hardware, fornendo un'implementazione completa di TLS 1.3. L'uso di OpenSSL consentirà anche di ampliare il supporto per gli algoritmi di crittografia in alcuni pacchetti; ad esempio, in Python, con LibreSSL veniva incluso solo un set limitato di cifrature.
Fonte: opennet.ru
