Twórcy dystrybucji Void Linux zatwierdzili rozważaną od kwietnia ubiegłego roku propozycję powrotu do korzystania z biblioteki OpenSSL. Zamiana LibreSSL na OpenSSL zaplanowana jest na 5 marca. Zakłada się, że zmiana nie dotknie systemów większości użytkowników, ale znacznie uprości utrzymanie dystrybucji i rozwiąże wiele problemów, np. umożliwi kompilację OpenVPN ze standardową biblioteką TLS (obecnie ze względu na w przypadku problemów z LibreSSL pakiet jest kompilowany przy użyciu Mbed TLS). Ceną powrotu do OpenSSL będzie zaprzestanie obsługi niektórych pakietów powiązanych ze starym OpenSSL API, którego wsparcie zostało przerwane w nowych gałęziach OpenSSL, ale zostało zachowane w LibreSSL.
Wcześniej projekty Gentoo, Alpine i HardenedBSD powróciły już z LibreSSL do OpenSSL. Głównym powodem powrotu OpenSSL była rosnąca niezgodność pomiędzy LibreSSL i OpenSSL, co powodowało konieczność dostarczania dodatkowych łatek, skomplikowaną konserwację i utrudniało aktualizację wersji. Na przykład programiści Qt odmawiają obsługi LibreSSL i pozostawiają rozwiązywanie problemów ze zgodnością programistom zajmującym się dystrybucją, co wymaga dużo dodatkowej pracy przy przenoszeniu Qt6 podczas korzystania z LibreSSL.
Ponadto w ostatnich latach przyspieszyło tempo rozwoju OpenSSL, w związku z szeroko zakrojonymi pracami mającymi na celu poprawę bezpieczeństwa bazy kodu i dodanie optymalizacji specyficznych dla platformy sprzętowej oraz zapewnienie pełnej implementacji protokołu TLS 1.3. Korzystanie z OpenSSL pozwoli również na rozszerzoną obsługę algorytmów szyfrowania w niektórych pakietach; na przykład w Pythonie, po skompilowaniu z LibreSSL, uwzględniono tylko ograniczony zestaw szyfrów.
Źródło: opennet.ru