Wasanidi wa usambazaji wa Linux Void wameidhinisha pendekezo ambalo limekuwa likizingatiwa tangu Aprili mwaka jana ili kurejea kwa matumizi ya maktaba ya OpenSSL. Ubadilishaji wa LibreSSL na OpenSSL umepangwa Machi 5. Inafikiriwa kuwa mabadiliko hayataathiri mifumo ya watumiaji wengi, lakini itarahisisha matengenezo ya usambazaji na itasuluhisha shida nyingi, kwa mfano, itafanya uwezekano wa kuunda OpenVPN na maktaba ya kawaida ya TLS (kwa sasa, kwa sababu). kwa shida na LibreSSL, kifurushi kimeundwa na Mbed TLS). Bei ya kurejea kwa OpenSSL itakuwa kusitishwa kwa usaidizi kwa baadhi ya vifurushi ambavyo vimeunganishwa na API ya zamani ya OpenSSL, uwezo wake wa kutumia ambao ulikatishwa katika matawi mapya ya OpenSSL, lakini ukabakishwa katika LibreSSL.
Hapo awali, miradi ya Gentoo, Alpine na HardenedBSD tayari imerejea kutoka LibreSSL hadi OpenSSL. Sababu kuu ya kurejeshwa kwa OpenSSL ilikuwa kuongezeka kwa kutopatana kati ya LibreSSL na OpenSSL, ambayo ilisababisha hitaji la kusambaza viraka vya ziada, matengenezo magumu na kuifanya kuwa ngumu kusasisha matoleo. Kwa mfano, watengenezaji wa Qt wanakataa kuunga mkono LibreSSL, na kuacha kazi ya kutatua matatizo ya uoanifu kwa wasanidi wa usambazaji, ambayo inahitaji kazi nyingi ya ziada ili kusambaza Qt6 wakati wa kutumia LibreSSL.
Kwa kuongezea, kasi ya ukuzaji wa OpenSSL imeongezeka katika miaka ya hivi karibuni, na kazi kubwa imefanywa ili kuboresha usalama wa msingi wa msimbo na kuongeza uboreshaji wa jukwaa la maunzi, na kutoa utekelezaji kamili wa TLS 1.3. Kutumia OpenSSL pia kutaruhusu usaidizi uliopanuliwa wa algoriti za usimbaji fiche katika baadhi ya vifurushi; kwa mfano, katika Python, wakati imeundwa na LibreSSL, ni seti ndogo tu ya misimbo iliyojumuishwa.
Chanzo: opennet.ru