Void dağıtımının geliştiricileri Linux Geçen yılın Nisan ayından beri değerlendirilmekte olan OpenSSL kütüphanesine geri dönme önerisi onaylandı. LibreSSL'in OpenSSL ile değiştirilmesi 5 Mart'ta gerçekleşecek. Değişikliğin çoğu kullanıcının sistemini etkilemesi beklenmiyor, ancak dağıtım bakımını önemli ölçüde basitleştirecek ve derleme yeteneği gibi birçok sorunu çözecektir. OpenVPN Standart TLS kütüphanesiyle (LibreSSL ile ilgili sorunlar nedeniyle, paket şu anda Mbed TLS ile derlenmektedir). OpenSSL'e geri dönmenin bedeli, daha yeni OpenSSL dallarında kullanımdan kaldırılan ancak LibreSSL'de korunan eski OpenSSL API'sine dayanan bazı paketler için desteğin kaybı olacaktır.
Daha önce Gentoo, Alpine ve HardenedBSD projeleri LibreSSL'den OpenSSL'ye dönmüştü. OpenSSL'in geri dönmesinin ana nedeni, LibreSSL ile OpenSSL arasında artan uyumsuzluktu; bu da ek yamalar sağlama ihtiyacını doğurdu, bakımı karmaşıklaştırdı ve sürümlerin güncellenmesini zorlaştırdı. Örneğin, Qt geliştiricileri LibreSSL'yi desteklemeyi reddediyor ve uyumluluk sorunlarını çözme işini dağıtım geliştiricilerine bırakıyor; bu da LibreSSL kullanırken Qt6'yı bağlamak için çok fazla ek çalışma gerektiriyor.
Ayrıca son yıllarda kod tabanının güvenliğini artırmak, donanım platformuna özel optimizasyonlar eklemek ve TLS 1.3'ün tam uygulamasını sağlamak için yapılan kapsamlı çalışmalarla OpenSSL gelişiminin hızı da arttı. OpenSSL kullanmak aynı zamanda bazı paketlerde şifreleme algoritmaları için genişletilmiş desteğe de olanak tanıyacaktır; örneğin Python'da LibreSSL ile derlendiğinde yalnızca sınırlı sayıda şifre dahil edilmiştir.
Kaynak: opennet.ru
