Void Linux는 LibreSSL에서 OpenSSL로 돌아옵니다.

Void Linux 배포판 개발자는 OpenSSL 라이브러리 사용을 재개하기 위해 작년 5월부터 고려 중인 제안을 승인했습니다. LibreSSL이 OpenSSL로 교체되는 일은 XNUMX월 XNUMX일로 예정되어 있습니다. 변경 사항은 대부분의 사용자 시스템에 영향을 미치지 않지만 배포 유지 관리를 크게 단순화하고 많은 문제를 해결할 것으로 가정됩니다. 예를 들어 표준 TLS 라이브러리로 OpenVPN을 컴파일할 수 있게 됩니다(현재 LibreSSL 문제로 인해 패키지는 Mbed TLS로 컴파일됩니다. OpenSSL로 돌아가는 대가로 이전 OpenSSL API에 연결된 일부 패키지에 대한 지원이 중단됩니다. 이 패키지에 대한 지원은 OpenSSL의 새로운 분기에서는 중단되었지만 LibreSSL에서는 유지되었습니다.

이전에는 Gentoo, Alpine 및 HardenedBSD 프로젝트가 이미 LibreSSL에서 OpenSSL로 돌아왔습니다. OpenSSL이 복귀한 주된 이유는 LibreSSL과 OpenSSL 간의 비호환성 증가로 인해 추가 패치 공급이 필요하고 유지 관리가 복잡해졌으며 버전 업데이트가 어려워졌기 때문입니다. 예를 들어 Qt 개발자는 LibreSSL 지원을 거부하고 호환성 문제 해결 작업을 배포판 개발자에게 맡기므로 LibreSSL을 사용할 때 Qt6을 포팅하려면 많은 추가 작업이 필요합니다.

또한, 코드 기반의 보안을 개선하고 하드웨어 플랫폼별 최적화를 추가하며 TLS 1.3의 전체 구현을 제공하기 위한 광범위한 작업을 통해 최근 몇 년간 OpenSSL 개발 속도가 가속화되었습니다. OpenSSL을 사용하면 일부 패키지의 암호화 알고리즘에 대한 확장된 지원도 허용됩니다. 예를 들어 Python에서 LibreSSL로 컴파일할 때 제한된 암호 세트만 포함되었습니다.

출처 : opennet.ru