Void Linux သည် LibreSSL မှ OpenSSL သို့ ပြန်သွားသည်။

Void Linux ဖြန့်ဖြူးမှု၏ developer များသည် OpenSSL စာကြည့်တိုက်ကို ပြန်လည်အသုံးပြုရန် ပြီးခဲ့သည့်နှစ် ဧပြီလကတည်းက ထည့်သွင်းစဉ်းစားထားသည့် အဆိုပြုချက်ကို အတည်ပြုခဲ့သည်။ LibreSSL ကို OpenSSL ဖြင့် အစားထိုးခြင်းကို မတ်လ 5 ရက်နေ့အတွက် စီစဉ်ထားသည်။ ပြောင်းလဲမှုသည် အသုံးပြုသူအများစု၏ စနစ်များကို ထိခိုက်စေမည်မဟုတ်ဟု ယူဆရသော်လည်း ဖြန့်ဖြူးမှုကို သိသိသာသာ ရိုးရှင်းစေပြီး ပြဿနာများစွာကို ဖြေရှင်းနိုင်လိမ့်မည်၊ ဥပမာအားဖြင့်၊ ၎င်းသည် OpenVPN ကို ပုံမှန် TLS စာကြည့်တိုက်တစ်ခုဖြင့် စုစည်းနိုင်စေလိမ့်မည် (လောလောဆယ်၊ LibreSSL နှင့် ပြဿနာများအတွက် ပက်ကေ့ဂျ်ကို Mbed TLS ဖြင့် စုစည်းထားသည်)။ OpenSSL သို့ ပြန်သွားရန် စျေးနှုန်းသည် OpenSSL ၏ ဘဏ်ခွဲအသစ်တွင် ရပ်ဆိုင်းထားသော်လည်း LibreSSL တွင် ဆက်လက်ထားရှိထားသည့် ပံ့ပိုးမှုအဟောင်း OpenSSL API နှင့် ချိတ်ဆက်ထားသော ပက်ကေ့ဂျ်အချို့အတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါမည်။

ယခင်က Gentoo၊ Alpine နှင့် HardenedBSD ပရောဂျက်များသည် LibreSSL မှ OpenSSL သို့ ပြန်သွားခဲ့ပြီးဖြစ်သည်။ OpenSSL ၏ပြန်လာရခြင်း၏အဓိကအကြောင်းရင်းမှာ LibreSSL နှင့် OpenSSL အကြား လိုက်ဖက်မှုမရှိခြင်းကြောင့်ဖြစ်ပြီး၊ ၎င်းသည် ထပ်ဆောင်း ဖာထေးမှုများ ပံ့ပိုးပေးရန် လိုအပ်ခြင်း၊ ရှုပ်ထွေးသောပြုပြင်ထိန်းသိမ်းမှုများနှင့် ဗားရှင်းများကို အပ်ဒိတ်လုပ်ရန် ခက်ခဲစေသည်။ ဥပမာအားဖြင့်၊ Qt developer များသည် LibreSSL ကို ပံ့ပိုးရန် ငြင်းဆိုကြပြီး LibreSSL ကို အသုံးပြုသည့်အခါ Qt6 ကို port လုပ်ဖို့ နောက်ထပ်အလုပ်များစွာ လိုအပ်သည့် ဖြန့်ဖြူးရေးဆော့ဖ်ဝဲများထံ လိုက်ဖက်ညီသော ပြဿနာများကို ဖြေရှင်းပေးသည့်အလုပ်ကို ထားခဲ့ပါ။

ထို့အပြင်၊ မကြာသေးမီနှစ်များအတွင်း OpenSSL ဖွံ့ဖြိုးတိုးတက်မှုအရှိန်အဟုန်သည် ကုဒ်အခြေစိုက်စခန်း၏လုံခြုံရေးကို မြှင့်တင်ရန်နှင့် ဟာ့ဒ်ဝဲပလပ်ဖောင်းအလိုက် ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများကို ပေါင်းထည့်ကာ TLS 1.3 ကို အပြည့်အဝအကောင်အထည်ဖော်ပေးခြင်းဖြင့် မကြာသေးမီနှစ်များအတွင်း အရှိန်မြှင့်ခဲ့သည်။ OpenSSL ကိုအသုံးပြုခြင်းသည် အချို့သောပက်ကေ့ဂျ်များတွင် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များအတွက် တိုးချဲ့ပံ့ပိုးမှုကိုလည်း ခွင့်ပြုပေးလိမ့်မည်၊ ဥပမာ၊ LibreSSL ဖြင့် ပြုစုသောအခါ Python တွင် ကန့်သတ်စာဝှက်များ အစုတစ်ခုသာ ပါဝင်ပါသည်။

source: opennet.ru