Void Linux ディストリビューションの開発者は、昨年 5 月から検討されていた OpenSSL ライブラリの使用に戻す提案を承認しました。 LibreSSL の OpenSSL への置き換えは XNUMX 月 XNUMX 日に予定されています。 この変更はほとんどのユーザーのシステムには影響しないと考えられますが、ディストリビューションのメンテナンスが大幅に簡素化され、多くの問題が解決されます。たとえば、標準 TLS ライブラリを使用して OpenVPN をコンパイルできるようになります (現在、 LibreSSL の問題のため、パッケージは Mbed TLS でコンパイルされています)。 OpenSSL に戻る代償として、古い OpenSSL API に関連付けられている一部のパッケージのサポートが終了することになります。このパッケージのサポートは、OpenSSL の新しいブランチでは終了しましたが、LibreSSL では保持されていました。
以前、Gentoo、Alpine、および HardenedBSD プロジェクトはすでに LibreSSL から OpenSSL に戻りました。 OpenSSL が復活した主な理由は、LibreSSL と OpenSSL の間の非互換性が増大し、追加のパッチを提供する必要が生じ、メンテナンスが複雑になり、バージョンの更新が困難になったことでした。 たとえば、Qt 開発者は LibreSSL のサポートを拒否し、互換性の問題を解決する作業をディストリビューション開発者に任せているため、LibreSSL を使用する場合に Qt6 を移植するには多くの追加作業が必要になります。
さらに、OpenSSL の開発ペースは近年加速しており、コード ベースのセキュリティを向上させ、ハードウェア プラットフォーム固有の最適化を追加し、TLS 1.3 を完全に実装するために広範な作業が行われています。 OpenSSL を使用すると、一部のパッケージで暗号化アルゴリズムのサポートを拡張することもできます。たとえば、Python では、LibreSSL でコンパイルした場合、限られた暗号セットのみが含まれていました。
出所: オープンネット.ru