Void Linux distributivini ishlab chiquvchilar OpenSSL kutubxonasidan foydalanishga qaytish bo'yicha o'tgan yilning aprel oyidan beri ko'rib chiqilayotgan taklifni ma'qulladilar. LibreSSL-ni OpenSSL-ga almashtirish 5-martga rejalashtirilgan. O'zgarish ko'pchilik foydalanuvchilarning tizimlariga ta'sir qilmasligi kutilmoqda, lekin tarqatish xizmatini sezilarli darajada soddalashtiradi va ko'plab muammolarni hal qiladi, masalan, OpenVPN-ni standart TLS kutubxonasi bilan kompilyatsiya qilish imkonini beradi (hozirda LibreSSL bilan bog'liq muammolar uchun paket Mbed TLS bilan tuzilgan). OpenSSL-ga qaytish narxi eski OpenSSL API-ga bog'langan ba'zi paketlarni qo'llab-quvvatlashni to'xtatish bo'ladi, uni qo'llab-quvvatlash OpenSSL-ning yangi filiallarida to'xtatilgan, ammo LibreSSL-da saqlanib qolgan.
Ilgari Gentoo, Alpine va HardenedBSD loyihalari allaqachon LibreSSL dan OpenSSL ga qaytgan. OpenSSL-ni qaytarishning asosiy sababi LibreSSL va OpenSSL o'rtasidagi o'sib borayotgan nomuvofiqlik bo'lib, bu qo'shimcha yamoqlarni etkazib berish, murakkab texnik xizmat ko'rsatish zarurligiga olib keldi va versiyalarni yangilashni qiyinlashtirdi. Masalan, Qt ishlab chiquvchilari LibreSSL-ni qo'llab-quvvatlashdan bosh tortadilar va muvofiqlik muammolarini hal qilish ishni tarqatish ishlab chiquvchilariga topshiradilar, bu LibreSSL-dan foydalanishda Qt6 portiga juda ko'p qo'shimcha ishlarni talab qiladi.
Bundan tashqari, so'nggi yillarda OpenSSLni rivojlantirish sur'ati tezlashdi, kodlar bazasi xavfsizligini yaxshilash va apparat platformasiga xos optimallashtirishlarni qo'shish va TLS 1.3 ning to'liq amalga oshirilishini ta'minlash bo'yicha keng ko'lamli ishlar amalga oshirildi. OpenSSL-dan foydalanish, shuningdek, ba'zi paketlarda shifrlash algoritmlarini qo'llab-quvvatlashni kengaytirish imkonini beradi; masalan, Python-da, LibreSSL bilan kompilyatsiya qilinganida, faqat cheklangan shifrlar to'plami kiritilgan.
Manba: opennet.ru