Void Linux түгээлтийн хөгжүүлэгчид OpenSSL номын сангийн ашиглалтад буцах тухай өнгөрсөн оны 5-р сараас хойш хэлэлцэж байгаа саналыг зөвшөөрчээ. LibreSSL-г OpenSSL-ээр солих ажлыг XNUMX-р сарын XNUMX-нд хийхээр төлөвлөж байна. Энэхүү өөрчлөлт нь ихэнх хэрэглэгчдийн системд нөлөөлөхгүй боловч түгээлтийн засвар үйлчилгээг ихээхэн хялбарчилж, олон асуудлыг шийдвэрлэх болно, жишээлбэл, OpenVPN-ийг стандарт TLS номын сантай (одоогийн байдлаар) эмхэтгэх боломжтой болно гэж үзэж байна. LibreSSL-тэй холбоотой асуудлуудын хувьд багцыг Mbed TLS-ээр эмхэтгэсэн болно). OpenSSL-д буцах үнэ нь хуучин OpenSSL API-тай холбоотой зарим багцын дэмжлэгийг зогсоох бөгөөд OpenSSL-ийн шинэ салбаруудад дэмжлэг үзүүлэхээ больсон боловч LibreSSL-д хадгалагдсан.
Өмнө нь Gentoo, Alpine болон HardenedBSD төслүүд аль хэдийн LibreSSL-ээс OpenSSL руу буцаж ирсэн. OpenSSL-ийг буцаах гол шалтгаан нь LibreSSL болон OpenSSL-ийн хооронд үл нийцэх байдал нэмэгдэж байгаа нь нэмэлт засваруудыг нийлүүлэх, төвөгтэй засвар үйлчилгээ хийх, хувилбаруудыг шинэчлэхэд хүндрэл учруулсан явдал байв. Жишээлбэл, Qt хөгжүүлэгчид LibreSSL-ийг дэмжихээс татгалзаж, нийцтэй байдлын асуудлыг шийдвэрлэх ажлыг түгээлтийн хөгжүүлэгчдэд даатгадаг бөгөөд энэ нь LibreSSL-г ашиглах үед Qt6 порт руу олон нэмэлт ажил шаарддаг.
Нэмж дурдахад, сүүлийн жилүүдэд OpenSSL-ийн хөгжлийн хурд хурдасч, кодын баазын аюулгүй байдлыг сайжруулах, техник хангамжийн платформд зориулсан оновчлолыг нэмэх, TLS 1.3-ийг бүрэн хэрэгжүүлэхээр өргөн хүрээтэй ажил хийсэн. OpenSSL-ийг ашиглах нь зарим багц дахь шифрлэлтийн алгоритмыг өргөжүүлэх боломжийг олгоно; жишээлбэл, Python-д LibreSSL-ээр хөрвүүлсэн үед зөвхөн хязгаарлагдмал багц шифрийг оруулсан болно.
Эх сурвалж: opennet.ru