Розробники дистрибутива Void Linux затвердили пропозицію щодо повернення до використання бібліотеки OpenSSL, що розглядалася з квітня минулого року. Заміна LibreSSL на OpenSSL запланована на 5 березня. Передбачається, що зміна не вплине на системи більшості користувачів, але спростить супровід дистрибутива і дозволить вирішити багато проблем, наприклад, дасть можливість збирати OpenVPN зі штатною TLS-бібліотекою (зараз через проблеми з LibreSSL пакет збирається з Mbed TLS). Ціною повернення на OpenSSL стане припинення підтримки деяких пакетів, зав'язаних на старий API OpenSSL, підтримка якого припинена в нових гілках OpenSSL, але зберігалася в LibreSSL.
Раніше з LibreSSL на OpenSSL вже повернулися проекти Gentoo, Alpine та HardenedBSD. Основним мотивом повернення OpenSSL стало наростання несумісності між LibreSSL та OpenSSL, яка призводила до необхідності постачання додаткових патчів, ускладнювала супровід та ускладнювала оновлення версій. Наприклад, розробники Qt відмовляються підтримувати LibreSSL і перекладають роботу з вирішення проблем із сумісністю на розробників дистрибутивів, що вимагає великої додаткової роботи з портування Qt6 під час використання LibreSSL.
Крім того, темп розробки OpenSSL в останні роки посилився, проведено ґрунтовну роботу з підвищення безпеки кодової бази та додавання специфічних для апаратних платформ оптимізації, надано повноцінну реалізацію TLS 1.3. Використання OpenSSL також дозволить розшити підтримку алгоритмів шифрування в деяких пакетах, наприклад, у Python при складанні з LibreSSL включався лише обмежений набір шифрів.
Джерело: opennet.ru