De ontwikkelaars van de Void Linux-distributie hebben een voorstel goedgekeurd om terug te keren naar de OpenSSL-bibliotheek, die al sinds april vorig jaar in overweging werd genomen. De vervanging van LibreSSL door OpenSSL is gepland voor 5 maart. Aangenomen wordt dat de wijziging geen gevolgen zal hebben voor de systemen van de meeste gebruikers, maar het onderhoud van de distributie aanzienlijk zal vereenvoudigen en veel problemen zal oplossen. Zo zal het bijvoorbeeld mogelijk worden om OpenVPN te bouwen met een standaard TLS-bibliotheek (momenteel wordt het pakket, vanwege problemen met LibreSSL, gebouwd met Mbed TLS). De prijs voor de terugkeer naar OpenSSL zal de beëindiging van de ondersteuning zijn voor sommige pakketten die gekoppeld zijn aan de oude OpenSSL API. Deze ondersteuning is stopgezet in nieuwe OpenSSL-branches, maar bleef behouden in LibreSSL.
Eerder waren de Gentoo-, Alpine- en HardenedBSD-projecten al teruggekeerd van LibreSSL naar OpenSSL. De belangrijkste reden voor de terugkeer van OpenSSL was de groeiende incompatibiliteit tussen LibreSSL en OpenSSL, wat leidde tot de noodzaak om extra patches te leveren, onderhoud bemoeilijkte en het updaten van versies bemoeilijkte. Zo weigeren Qt-ontwikkelaars LibreSSL te ondersteunen en schuiven ze het oplossen van compatibiliteitsproblemen af naar distributieontwikkelaars, wat veel extra werk vereist voor het porten van Qt6 bij gebruik van LibreSSL.
Bovendien is het tempo van de ontwikkeling van OpenSSL de afgelopen jaren toegenomen, met aanzienlijke verbeteringen aan de beveiliging van de codebase en hardwarespecifieke optimalisaties. Ook is een volledige implementatie van TLS 1.3 beschikbaar. Het gebruik van OpenSSL maakt ook uitgebreide ondersteuning voor encryptie-algoritmen in sommige pakketten mogelijk; zo werd er bijvoorbeeld slechts een beperkte set ciphers opgenomen in Python bij het bouwen met LibreSSL.
Bron: opennet.ru
