Vývojári linuxovej distribúcie Void schválili návrh, o ktorom sa uvažuje od apríla minulého roka a ktorý sa má vrátiť k používaniu knižnice OpenSSL. Nahradenie LibreSSL za OpenSSL je naplánované na 5. marca. Očakáva sa, že zmena sa nedotkne systémov väčšiny používateľov, ale výrazne zjednoduší údržbu distribúcie a vyrieši mnohé problémy, napríklad umožní zostaviť OpenVPN so štandardnou TLS knižnicou (v súčasnosti na problémy s LibreSSL je balík skompilovaný s Mbed TLS). Cenou za návrat k OpenSSL bude zastavenie podpory niektorých balíkov, ktoré sú viazané na staré OpenSSL API, ktorého podpora bola ukončená v nových vetvách OpenSSL, ale zostala zachovaná v LibreSSL.
Predtým sa projekty Gentoo, Alpine a HardenedBSD už vrátili z LibreSSL na OpenSSL. Hlavným dôvodom návratu OpenSSL bola rastúca nekompatibilita medzi LibreSSL a OpenSSL, čo viedlo k potrebe dodať ďalšie záplaty, komplikovanej údržbe a sťažilo aktualizáciu verzií. Napríklad vývojári Qt odmietajú podporovať LibreSSL a prenechávajú prácu s riešením problémov s kompatibilitou vývojárom distribúcie, čo si vyžaduje veľa ďalšej práce na portovanie Qt6 pri používaní LibreSSL.
Okrem toho sa tempo vývoja OpenSSL v posledných rokoch zrýchlilo, pričom sa vykonala rozsiahla práca na zlepšení bezpečnosti kódovej základne a pridaním optimalizácií špecifických pre hardvérovú platformu a poskytnutím plnej implementácie TLS 1.3. Používanie OpenSSL tiež umožní rozšírenú podporu pre šifrovacie algoritmy v niektorých balíkoch; napríklad v Pythone bola pri kompilácii s LibreSSL zahrnutá iba obmedzená sada šifier.
Zdroj: opennet.ru