Void Linux 发行版的开发人员已经批准了一项自去年 5 月以来一直在考虑的提案,以恢复使用 OpenSSL 库。 计划于 XNUMX 月 XNUMX 日用 OpenSSL 取代 LibreSSL。 假设这一变化不会影响大多数用户的系统,但会显着简化发行版的维护,并解决许多问题,例如,它将使得使用标准 TLS 库编译 OpenVPN 成为可能(目前,由于为了解决 LibreSSL 的问题,该包是使用 Mbed TLS 编译的)。 返回 OpenSSL 的代价是停止支持某些与旧 OpenSSL API 相关的软件包,这些软件包在 OpenSSL 的新分支中已停止支持,但在 LibreSSL 中保留。
此前,Gentoo、Alpine 和 HardenedBSD 项目已经从 LibreSSL 返回到 OpenSSL。 OpenSSL回归的主要原因是LibreSSL和OpenSSL之间的不兼容性日益增加,导致需要提供额外的补丁、维护复杂且版本更新困难。 例如,Qt 开发人员拒绝支持 LibreSSL,并将解决兼容性问题的工作留给发行版开发人员,这需要在使用 LibreSSL 时进行大量额外工作来移植 Qt6。
此外,近年来 OpenSSL 的开发步伐有所加快,在提高代码库的安全性和添加特定于硬件平台的优化方面做了大量工作,并提供了 TLS 1.3 的完整实现。 使用 OpenSSL 还可以扩展对某些包中加密算法的支持;例如,在 Python 中,当使用 LibreSSL 编译时,仅包含一组有限的密码。
来源: opennet.ru