Void Linux kthehet me LibreSSL në OpenSSL

Zhvilluesit e distribucionit Void Linux miratuan propozimin që është shqyrtuar që nga prilli i vitit të kaluar për t'u rikthyer në përdorimin e bibliotekës OpenSSL. Zëvendësimi i LibreSSL me OpenSSL parashikohet për 5 mars. Pritet që ky ndryshim të mos ketë ndikim në sistemet e shumicës së përdoruesve, por do të thjeshtojë ndjeshëm mirëmbajtjen e distribucionit dhe do të zgjidhë shumë probleme, duke përfshirë mundësinë për të ndërtuar OpenVPN me bibliotekën e tij të TLS (aktualisht, për shkak të problemeve me LibreSSL, pakoni ndërtohet me Mbed TLS). Çmimi i rikthimit në OpenSSL do të jetë ndërprerja e mbështetjes për disa paketa që janë të varura nga API e vjetër të OpenSSL, mbështetje e cila është ndërprerë në degët e reja të OpenSSL, por është ruajtur në LibreSSL.

Projekti Gentoo, Alpine dhe HardenedBSD janë rikthyer tashmë në OpenSSL nga LibreSSL. Motivi kryesor për rikthimin në OpenSSL është rritja e ndërprerjes mes LibreSSL dhe OpenSSL, e cila çoi në nevojën për ofrimin e patch-eve shtesë, duke e komplikuar mbështetje dhe duke e vështirësuar përditësimin e versioneve. Për shembull, zhvilluesit e Qt refuzojnë të mbështesin LibreSSL dhe i kalojnë detyrat për zgjidhjen e problemeve të përputhshmërisë zhvilluesve të distribucioneve, që kërkon një punë të madhe shtesë për portimin e Qt6 kur përdoret LibreSSL.

Për më tepër, ritmi i zhvillimit të OpenSSL është intensifikuar në vitet e fundit, është bërë një punë e thellë për të rritur sigurinë e bazës së kodit dhe për të shtuar optimizime specifike për platformën harduerike, duke ofruar një zbatim të plotë të TLS 1.3. Përdorimi i OpenSSL gjithashtu do të lejojë zgjerimin e mbështetjes për algoritmet e enkriptimit në disa paketa, për shembull, në Python, për ndërtimin me LibreSSL do të përfshihej vetëm një grup i kufizuar enkriptimesh.

Burimi: opennet.ru

Bli një hosting të besueshëm për faqet me mbrojtje DDoS, VPS VDS serverë 🔥 Bli një hosting të besueshëm për faqet me mbrojtje DDoS, VPS VDS serverë | ProHoster