Zhvilluesit e shpërndarjes Void Linux kanë miratuar një propozim që ka qenë në shqyrtim që nga prilli i vitit të kaluar për t'u kthyer në përdorimin e bibliotekës OpenSSL. Zëvendësimi i LibreSSL me OpenSSL është planifikuar për 5 mars. Supozohet se ndryshimi nuk do të ndikojë në sistemet e shumicës së përdoruesve, por do të thjeshtojë ndjeshëm mirëmbajtjen e shpërndarjes dhe do të zgjidhë shumë probleme, për shembull, do të bëjë të mundur përpilimin e OpenVPN me një bibliotekë standarde TLS (aktualisht, për shkak për problemet me LibreSSL, paketa përpilohet me Mbed TLS). Çmimi i kthimit në OpenSSL do të jetë ndërprerja e mbështetjes për disa paketa që janë të lidhura me API-në e vjetër OpenSSL, mbështetja për të cilën u ndërpre në degët e reja të OpenSSL, por u ruajt në LibreSSL.
Më parë, projektet Gentoo, Alpine dhe HardenedBSD tashmë janë kthyer nga LibreSSL në OpenSSL. Arsyeja kryesore për kthimin e OpenSSL ishte papajtueshmëria në rritje midis LibreSSL dhe OpenSSL, e cila çoi në nevojën për furnizimin e arnimeve shtesë, mirëmbajtjen e ndërlikuar dhe e bëri të vështirë përditësimin e versioneve. Për shembull, zhvilluesit e Qt refuzojnë të mbështesin LibreSSL dhe ia lënë punën për zgjidhjen e problemeve të përputhshmërisë zhvilluesve të shpërndarjes, gjë që kërkon shumë punë shtesë për të portuar Qt6 kur përdoret LibreSSL.
Për më tepër, ritmi i zhvillimit të OpenSSL është përshpejtuar vitet e fundit, me punë të gjerë të bërë për të përmirësuar sigurinë e bazës së kodit dhe për të shtuar optimizime specifike të platformës harduerike dhe për të siguruar një zbatim të plotë të TLS 1.3. Përdorimi i OpenSSL do të lejojë gjithashtu mbështetje të zgjeruar për algoritmet e enkriptimit në disa paketa; për shembull, në Python, kur përpilohej me LibreSSL, përfshihej vetëm një grup i kufizuar shifrash.
Burimi: opennet.ru