Utvecklarna av Void Linux-distributionen har godkänt ett förslag som har varit under övervägande sedan april förra året om att återgå till användningen av OpenSSL-biblioteket. Bytet av LibreSSL med OpenSSL är planerat till den 5 mars. Det antas att förändringen inte kommer att påverka systemen för de flesta användare, men kommer att avsevärt förenkla underhållet av distributionen och kommer att lösa många problem, till exempel kommer det att göra det möjligt att kompilera OpenVPN med ett standard TLS-bibliotek (för närvarande pga. för problem med LibreSSL är paketet kompilerat med Mbed TLS). Priset för att återvända till OpenSSL kommer att vara upphörande av stöd för vissa paket som är knutna till det gamla OpenSSL API, vilket stöd avbröts i nya grenar av OpenSSL, men behölls i LibreSSL.
Tidigare har Gentoo-, Alpine- och HardenedBSD-projekten redan återvänt från LibreSSL till OpenSSL. Den främsta anledningen till återkomsten av OpenSSL var den växande inkompatibiliteten mellan LibreSSL och OpenSSL, vilket ledde till behovet av att tillhandahålla ytterligare patchar, komplicerat underhåll och gjorde det svårt att uppdatera versioner. Qt-utvecklare vägrar till exempel att stödja LibreSSL, och överlåter arbetet med att lösa kompatibilitetsproblem till distributionsutvecklare, vilket kräver mycket extra arbete för att porta Qt6 när man använder LibreSSL.
Dessutom har takten i OpenSSL-utvecklingen accelererat under de senaste åren, med omfattande arbete som gjorts för att förbättra säkerheten för kodbasen och lägga till hårdvaruplattformsspecifika optimeringar, och tillhandahålla en fullständig implementering av TLS 1.3. Att använda OpenSSL kommer också att möjliggöra utökat stöd för krypteringsalgoritmer i vissa paket; till exempel i Python, när det kompilerats med LibreSSL, inkluderades endast en begränsad uppsättning chiffer.
Källa: opennet.ru