Void Linux дистрибуциясынын иштеп чыгуучулары OpenSSL китепканасын колдонууга кайтып келүү боюнча өткөн жылдын апрелинен бери каралып жаткан сунушту жактырышты. LibreSSLди OpenSSL менен алмаштыруу 5-мартка пландаштырылган. Бул өзгөртүү көпчүлүк колдонуучулардын тутумдарына таасир этпейт, бирок бөлүштүрүүнү тейлөөнү кыйла жөнөкөйлөтөт жана көптөгөн көйгөйлөрдү чечет деп күтүлүүдө, мисалы, OpenVPN-ди стандарттуу TLS китепканасы менен компиляциялоого мүмкүндүк берет (учурда, LibreSSL көйгөйлөрү үчүн пакет Mbed TLS менен түзүлөт). OpenSSL'ге кайтып келүүнүн баасы эски OpenSSL API менен байланышкан кээ бир пакеттерди колдоону токтотуу болот, аны колдоо OpenSSLдин жаңы филиалдарында токтотулган, бирок LibreSSLде сакталып калган.
Буга чейин Gentoo, Alpine жана HardenedBSD долбоорлору LibreSSLден OpenSSLге кайтып келишкен. OpenSSL кайра кайтарылышынын негизги себеби LibreSSL жана OpenSSL ортосундагы өсүп бара жаткан келишпестик болду, бул кошумча патчтарды жеткирүү зарылдыгына, татаал тейлөөгө алып келди жана версияларды жаңыртууну кыйындатты. Мисалы, Qt иштеп чыгуучулары LibreSSLди колдоодон баш тартышат жана шайкештик көйгөйлөрүн чечүү ишин дистрибьютордук иштеп чыгуучуларга тапшырышат, бул LibreSSLди колдонууда Qt6 портуна көп кошумча иштерди талап кылат.
Кошумчалай кетсек, акыркы жылдарда OpenSSL өнүгүү темпи тездеди, код базасынын коопсуздугун жогорулатуу жана аппараттык платформага тиешелүү оптималдаштырууларды кошуу жана TLS 1.3. толук ишке ашырууну камсыз кылуу боюнча кеңири иштер аткарылды. OpenSSL колдонуу кээ бир пакеттерде шифрлөө алгоритмдерин кеңейтүүгө мүмкүндүк берет, мисалы, Pythonдо, LibreSSL менен компиляцияланганда, шифрлердин чектелген топтому гана камтылган.
Source: opennet.ru
