Các nhà phát triển bản phân phối Void Linux đã phê duyệt một đề xuất đã được xem xét từ tháng 5 năm ngoái để quay lại sử dụng thư viện OpenSSL. Việc thay thế LibreSSL bằng OpenSSL được lên kế hoạch vào ngày XNUMX tháng XNUMX. Người ta cho rằng thay đổi sẽ không ảnh hưởng đến hệ thống của hầu hết người dùng, nhưng sẽ đơn giản hóa đáng kể việc duy trì bản phân phối và sẽ giải quyết nhiều vấn đề, ví dụ: nó sẽ giúp biên dịch OpenVPN với thư viện TLS tiêu chuẩn (hiện tại, do các vấn đề với LibreSSL, gói được biên dịch bằng Mbed TLS). Cái giá của việc quay trở lại OpenSSL sẽ là việc ngừng hỗ trợ cho một số gói được gắn với API OpenSSL cũ, gói hỗ trợ này đã bị ngừng trong các nhánh mới của OpenSSL nhưng vẫn được giữ lại trong LibreSSL.
Trước đây, các dự án Gentoo, Alpine và HardenedBSD đã chuyển từ LibreSSL sang OpenSSL. Lý do chính cho sự trở lại của OpenSSL là do sự không tương thích ngày càng tăng giữa LibreSSL và OpenSSL, dẫn đến nhu cầu cung cấp các bản vá bổ sung, bảo trì phức tạp và gây khó khăn cho việc cập nhật phiên bản. Ví dụ: các nhà phát triển Qt từ chối hỗ trợ LibreSSL và giao công việc giải quyết các vấn đề tương thích cho các nhà phát triển phân phối, việc này đòi hỏi nhiều công việc bổ sung để chuyển Qt6 khi sử dụng LibreSSL.
Ngoài ra, tốc độ phát triển OpenSSL đã tăng nhanh trong những năm gần đây, với nhiều công việc được thực hiện để cải thiện tính bảo mật của cơ sở mã và bổ sung các tối ưu hóa dành riêng cho nền tảng phần cứng, đồng thời cung cấp triển khai đầy đủ TLS 1.3. Việc sử dụng OpenSSL cũng sẽ cho phép hỗ trợ mở rộng cho các thuật toán mã hóa trong một số gói; ví dụ: trong Python, khi được biên dịch bằng LibreSSL, chỉ bao gồm một bộ mật mã giới hạn.
Nguồn: opennet.ru