Os desenvolvedores da distribuição Void Linux aprovaram uma proposta que está em análise desde abril do ano passado para retornar ao uso da biblioteca OpenSSL. A substituição do LibreSSL pelo OpenSSL está prevista para 5 de março. Supõe-se que a mudança não afetará os sistemas da maioria dos usuários, mas simplificará significativamente a manutenção da distribuição e resolverá muitos problemas, por exemplo, permitirá compilar o OpenVPN com uma biblioteca TLS padrão (atualmente, devido para problemas com LibreSSL, o pacote é compilado com Mbed TLS). O preço do retorno ao OpenSSL será a cessação do suporte para alguns pacotes vinculados à antiga API OpenSSL, cujo suporte foi descontinuado nas novas filiais do OpenSSL, mas foi mantido no LibreSSL.
Anteriormente, os projetos Gentoo, Alpine e HardenedBSD já retornaram do LibreSSL para o OpenSSL. O principal motivo do retorno do OpenSSL foi a crescente incompatibilidade entre LibreSSL e OpenSSL, o que levou à necessidade de fornecimento de patches adicionais, complicou a manutenção e dificultou a atualização de versões. Por exemplo, os desenvolvedores do Qt se recusam a oferecer suporte ao LibreSSL e deixam o trabalho de resolver problemas de compatibilidade para os desenvolvedores de distribuição, o que requer muito trabalho adicional para portar o Qt6 ao usar o LibreSSL.
Além disso, o ritmo de desenvolvimento do OpenSSL acelerou nos últimos anos, com um extenso trabalho realizado para melhorar a segurança da base de código e adicionar otimizações específicas da plataforma de hardware, além de fornecer uma implementação completa do TLS 1.3. O uso do OpenSSL também permitirá suporte expandido para algoritmos de criptografia em alguns pacotes; por exemplo, em Python, quando compilado com LibreSSL, apenas um conjunto limitado de cifras foi incluído.
Fonte: opennet.ru