De ontwikkelaars van de Void Linux-distributie hebben een voorstel goedgekeurd dat sinds april vorig jaar in behandeling is om terug te keren naar het gebruik van de OpenSSL-bibliotheek. De vervanging van LibreSSL door OpenSSL staat gepland voor 5 maart. Aangenomen wordt dat de verandering de systemen van de meeste gebruikers niet zal beïnvloeden, maar het onderhoud van de distributie aanzienlijk zal vereenvoudigen en veel problemen zal oplossen. Zo zal het bijvoorbeeld mogelijk worden om OpenVPN te compileren met een standaard TLS-bibliotheek (momenteel vanwege voor problemen met LibreSSL is het pakket gecompileerd met Mbed TLS). De prijs voor het terugkeren naar OpenSSL is het stopzetten van de ondersteuning voor sommige pakketten die zijn gekoppeld aan de oude OpenSSL API, waarvan de ondersteuning werd stopgezet in nieuwe takken van OpenSSL, maar behouden bleef in LibreSSL.
Eerder zijn de Gentoo-, Alpine- en HardenedBSD-projecten al teruggekeerd van LibreSSL naar OpenSSL. De belangrijkste reden voor de terugkeer van OpenSSL was de groeiende incompatibiliteit tussen LibreSSL en OpenSSL, wat leidde tot de noodzaak om extra patches te leveren, ingewikkeld onderhoud en het moeilijk maakte om versies te updaten. Qt-ontwikkelaars weigeren bijvoorbeeld LibreSSL te ondersteunen en laten het werk van het oplossen van compatibiliteitsproblemen over aan distributie-ontwikkelaars, wat veel extra werk vereist om Qt6 te porten bij gebruik van LibreSSL.
Bovendien is het tempo van de ontwikkeling van OpenSSL de afgelopen jaren versneld, waarbij uitgebreid werk is verricht om de beveiliging van de codebasis te verbeteren en hardwareplatformspecifieke optimalisaties toe te voegen, en een volledige implementatie van TLS 1.3 te bieden. Het gebruik van OpenSSL zal in sommige pakketten ook uitgebreide ondersteuning voor versleutelingsalgoritmen mogelijk maken; in Python was bijvoorbeeld, wanneer het werd gecompileerd met LibreSSL, slechts een beperkte set cijfers inbegrepen.
Bron: opennet.ru