29.11.2021

Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS

Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches).

Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя:

       1. Удаление libressl из USE флагов и из параметра CURL_SSL     2. Загрузить необходимые пакеты для миграции с помощью:         emerge --fetchonly dev-libs/openssl net-misc/wget         emerge --fetchonly --deep --changed-use @world    3. Пересобрать пакеты         emerge --deselect dev-libs/libressl         emerge --changed-use --deep @world  

В качестве обоснования отказа от поддержки LibreSSL приводятся аргументы, что с момента его появления в 2014 году, как конкурента стагнирующему OpenSSL, последний смог восстановить необходимый темп разработки. Кроме того, со временем LibreSSL сам стал причиной отставания и растущих проблем, связанных с несовместимостью с реализацией OpenSSL. Это, в свою очередь, привело к задержкам в поставке патчей безопасности и регулярного обновления версий. Кроме того, некоторые проекты, такие как Qt, отказываются поддерживать LibreSSL, и перекладывают работу по решению проблем с совместимостью на разработчиков дистрибутивов.

По утверждению мейнтейнеров Gentoo, единственным преимуществом, которым сейчас обладает LibreSSL перед OpenSSL является упрощённый программный интерфейс, реализованный в отдельной библиотеке libtls. Доступ к ней будет сохранен, а её портированная версия будет поставляться как пакет «dev-libs/libretls» с линковкой к OpenSSL. Форк libtls развивается в рамках отдельного проекта LibreTLS, позволяющего собирать программы, написанные для libtls, с использованием OpenSSL вместо LibreSSL.

Вопрос прекращения поддержки LibreSSL в пользу OpenSSL также рассматривается разработчиками Void Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54364