Razvijalci distribucije Void Linux so odobrili predlog, ki je bil v obravnavi od aprila lani, da se vrnejo k uporabi knjižnice OpenSSL. Zamenjava LibreSSL z OpenSSL je predvidena za 5. marec. Predvideva se, da sprememba ne bo vplivala na sisteme večine uporabnikov, bo pa bistveno poenostavila vzdrževanje distribucije in rešila številne težave, na primer omogočila bo prevajanje OpenVPN s standardno knjižnico TLS (trenutno zaradi za težave z LibreSSL je paket preveden z Mbed TLS). Cena vrnitve na OpenSSL bo prenehanje podpore za nekatere pakete, ki so vezani na stari API OpenSSL, za katerega je bila podpora ukinjena v novih vejah OpenSSL, ohranjena pa je bila v LibreSSL.
Prej so se projekti Gentoo, Alpine in HardenedBSD že vrnili iz LibreSSL v OpenSSL. Glavni razlog za vrnitev OpenSSL je bila vse večja nekompatibilnost med LibreSSL in OpenSSL, kar je povzročilo potrebo po dobavi dodatnih popravkov, zapleteno vzdrževanje in oteženo posodabljanje različic. Na primer, razvijalci Qt zavračajo podporo za LibreSSL in prepuščajo delo pri reševanju težav z združljivostjo razvijalcem distribucij, kar zahteva veliko dodatnega dela za prenos Qt6 pri uporabi LibreSSL.
Poleg tega se je tempo razvoja OpenSSL v zadnjih letih pospešil z obsežnim delom, opravljenim za izboljšanje varnosti kodne baze in dodajanje optimizacij, specifičnih za strojno platformo, ter zagotavljanje popolne implementacije TLS 1.3. Uporaba OpenSSL bo omogočila tudi razširjeno podporo za šifrirne algoritme v nekaterih paketih; na primer v Pythonu, ko je bil preveden z LibreSSL, je bil vključen le omejen nabor šifer.
Vir: opennet.ru