Почему Void Linux вернулся на OpenSSL?
Здравствуйте! Разработчики дистрибутива Void Linux решили вернуться к использованию библиотеки OpenSSL вместо LibreSSL с 5 марта 2021 года. Основные причины этого перехода следующие:
- Большинство программ ориентированы на OpenSSL, поэтому Void больше не придется поддерживать (в некоторых случаях, очень сложные) патчи для совместимости с LibreSSL.
- Сложность API OpenSSL делает такой патчинг трудоемким и рискованным, с возможными ошибками, которые могут вызвать проблемы с работой или безопасностью программ.
- Обширная поддержка *платформозависимых оптимизаций* (то есть оптимизаций, которые учитывают особенности конкретной платформы и используют их для повышения производительности) за пределами архитектуры x86.
- Доступ к новым стандартам и алгоритмам раньше, например, полная поддержка протокола TLS 1.3.

Также следует отметить, что большинство других дистрибутивов, которые использовали LibreSSL, отказались от него, поэтому нет так много людей, между которыми можно распределить нагрузку на разработку. Например, дистрибутив Alpine Linux, который временно переходил на LibreSSL, вернулся на OpenSSL в январе 2019 года.

Вы хотите больше узнать о библиотеках OpenSSL и LibreSSL?
Да, давай
OpenSSL — полноценная криптографическая библиотека с открытым исходным кодом, широко известна из-за расширения SSL/TLS, используемого в веб-протоколе HTTPS.
Поддерживает почти все низкоуровневые алгоритмы хеширования, шифрования и электронной подписи, а также реализует большинство популярных криптографических стандартов, в том числе позволяет создавать ключи RSA, DH, DSA, сертификаты X.509, подписывать их, формировать CSR и CRT, шифровать данные и тестировать SSL/TLS соединения.
Доступна в виде пакетов для большинства UNIX-подобных операционных систем (включая Solaris/OpenSolaris, Linux, macOS, QNX4, QNX6 и четырёх операционных систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows.
OpenSSL основана на SSLeay, написанной Эриком Янгом (Eric A. Young) и Тимом Хадсоном (Tim Hudson), которые неофициально закончили работать над ней в декабре 1998 года, когда они начали работать в проекте RSA Security.

LibreSSL — библиотека с реализацией протоколов SSL/TLS. Эта библиотека является продуктом команды OpenBSD, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение высшего уровня безопасности. До основания форка была обнаружена уязвимость heartbleed в OpenSSL.
Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с изъятием излишней функциональности, привлечением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Проект OpenBSD разрабатывает нативную редакцию пакета LibreSSL собственно для OpenBSD и переносимую редакцию для Unix-подобных систем и Microsoft Windows.
И какую из этил библиотек лучше использовать в своих проектах?