Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches).
Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя:
1. Удаление libressl из USE флагов и из параметра CURL_SSL 2. Загрузить необходимые пакеты для миграции с помощью: emerge --fetchonly dev-libs/openssl net-misc/wget emerge --fetchonly --deep --changed-use @world 3. Пересобрать пакеты emerge --deselect dev-libs/libressl emerge --changed-use --deep @world
В качестве обоснования отказа от поддержки LibreSSL приводятся аргументы, что с момента его появления в 2014 году, как конкурента стагнирующему OpenSSL, последний смог восстановить необходимый темп разработки. Кроме того, со временем LibreSSL сам стал причиной отставания и растущих проблем, связанных с несовместимостью с реализацией OpenSSL. Это, в свою очередь, привело к задержкам в поставке патчей безопасности и регулярного обновления версий. Кроме того, некоторые проекты, такие как Qt, отказываются поддерживать LibreSSL, и перекладывают работу по решению проблем с совместимостью на разработчиков дистрибутивов.
По утверждению мейнтейнеров Gentoo, единственным преимуществом, которым сейчас обладает LibreSSL перед OpenSSL является упрощённый программный интерфейс, реализованный в отдельной библиотеке libtls. Доступ к ней будет сохранен, а её портированная версия будет поставляться как пакет «dev-libs/libretls» с линковкой к OpenSSL. Форк libtls развивается в рамках отдельного проекта LibreTLS, позволяющего собирать программы, написанные для libtls, с использованием OpenSSL вместо LibreSSL.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54364
© OpenNet