Void Linux 發行版的開發人員已經批准了一項自去年 5 月以來一直在考慮的提案,以恢復使用 OpenSSL 程式庫。 計劃於 XNUMX 月 XNUMX 日以 OpenSSL 取代 LibreSSL。 假設這項變更不會影響大多數使用者的系統,但會顯著簡化發行版的維護,並解決許多問題,例如,它將使得使用標準 TLS 函式庫編譯 OpenVPN 成為可能(目前,由於為了解決LibreSSL 的問題,該套件是使用Mbed TLS 編譯的)。 返回 OpenSSL 的代價是停止支援某些與舊 OpenSSL API 相關的軟體包,這些軟體包在 OpenSSL 的新分支中已停止支持,但在 LibreSSL 中保留。
先前,Gentoo、Alpine 和 HardenedBSD 專案已經從 LibreSSL 返回 OpenSSL。 OpenSSL迴歸的主要原因是LibreSSL和OpenSSL之間的不相容性日益增加,導致需要提供額外的修補程式、維護複雜且版本更新困難。 例如,Qt 開發人員拒絕支援 LibreSSL,並將解決相容性問題的工作留給發行版開發人員,這需要在使用 LibreSSL 時進行大量額外工作來移植 Qt6。
此外,近年來 OpenSSL 的開發步伐有所加快,在提高程式碼庫的安全性和添加特定於硬體平台的最佳化方面做了大量工作,並提供了 TLS 1.3 的完整實作。 使用 OpenSSL 還可以擴展對某些套件中加密演算法的支援;例如,在 Python 中,當使用 LibreSSL 編譯時,僅包含一組有限的密碼。
來源: opennet.ru