The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Void Linux возвращается с LibreSSL на OpenSSL

28.02.2021 14:16

Разработчики дистрибутива Void Linux утвердили рассматривавшееся с апреля прошлого года предложение по возвращению к использованию библиотеки OpenSSL. Замена LibreSSL на OpenSSL намечена на 5 марта. Предполагается, что изменение не повлияет на системы большинства пользователей, но существенно упростит сопровождение дистрибутива и позволит решить многие проблемы, например, даст возможность собирать OpenVPN со штатной TLS-библиотекой (сейчас из-за проблем с LibreSSL пакет собирается с Mbed TLS). Ценой возвращения на OpenSSL станет прекращение поддержки некоторых пакетов, которые завязаны на старый API OpenSSL, поддержка которого прекращена в новых ветках OpenSSL, но сохранялась в LibreSSL.

Ранее c LibreSSL на OpenSSL уже вернулись проекты Gentoo, Alpine и HardenedBSD. Основным мотивом возвращения OpenSSL стало нарастание несовместимости между LibreSSL и OpenSSL, которая приводила к необходимости поставки дополнительных патчей, усложняла сопровождение и затрудняла обновление версий. Например, разработчики Qt отказываются поддерживать LibreSSL, и перекладывают работу по решению проблем с совместимостью на разработчиков дистрибутивов, что требует большой дополнительной работы по портированию Qt6 при использовании LibreSSL.

Кроме того, темп разработки OpenSSL в последние годы усилился, проведена основательная работа по повышению безопасности кодовой базы и добавлению специфичных для аппаратных платформ оптимизаций, предоставлена полноценная реализация TLS 1.3. Использование OpenSSL также позволит расширить поддержку алгоритмов шифрования в некоторых пакетах. Например, в Python при сборке с LibreSSL включался лишь ограниченный набор шифров.

  1. Главная ссылка к новости (https://voidlinux.org/news/202...)
  2. OpenNews: Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS
  3. OpenNews: Проект HardenedBSD возвращается с LibreSSL на OpenSSL
  4. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  5. OpenNews: Основатель Void Linux убрал ограничение на использование своих разработок
  6. OpenNews: Доступны новые установочные сборки Void Linux
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/54672-void
Ключевые слова: void, linux, openssl, libressl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (72) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 14:22, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Начало конца проекта OpenBSD...
     
     
  • 2.5, Аноним (5), 14:31, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Начало конца проекта OpenBSD...

    Пусть сначала этот ваш OpenBSD научится не убивать чужие разделы при установке. Даже при выборе "OpenBSD area". C таким подходом закрадывается подозрение, что перед началом конца где-то забыли добавить этап начала.

     
     
  • 3.7, Леголас (ok), 14:37, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Отличное начало же: стереть всё к хренам, получив карт-бланш для нового дистра (:
    Вообще, размечайте вручную, автоматизм для этого непредсказуем.
     
     
  • 4.12, Аноним (12), 14:43, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как будто там не надо подтверждение показанной таблицы изменения разделов перед применением...
     
  • 4.25, Аноним (25), 15:47, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отличное начало же: стереть всё к хренам

    Так не интересно.
    > Вообще, размечайте вручную, автоматизм для этого непредсказуем.

    Только так и делаю.

     
  • 3.19, Anon_noXX (?), 15:13, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Не читал, но..." Мусье выбрал весь диск под установку?
     
     
  • 4.24, Аноним (25), 15:46, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В том-то и весь прикол. Не весь диск, а только раздел типа A6
     
     
  • 5.36, Anon_noXX (?), 16:35, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, "a600 OpenBSD disklabel". И что произошло? Был разрушен MBR? GPT?
     
  • 3.68, ssh (ok), 23:38, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пусть сначала этот ваш OpenBSD научится не убивать чужие разделы при установке.

    Т.е. натупил ты, а виноват инсталлятор OpenBSD?

     
  • 2.58, Daemon (??), 19:40, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ставить опенка в дуалбут так себе идея. Если уж сильно хочется, то сначала опенка, а потом уже остальное.
     
     
  • 3.65, Pokimane (?), 22:33, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Ставить опенка так себе идея. Если уж сильно хочется, то лучше прищемить себе яйца.

    Починил

     
  • 3.81, ryoken (ok), 08:51, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Простите, на какой архитектуре?
     

  • 1.3, Аноним (3), 14:27, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Увы, подход KISS все больше расходится с современным корпоративным миром.
     
     
  • 2.66, Последний из могикан (?), 22:59, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно боооооольше прослоек,боооооооольше дыр)))))
     
     
  • 3.71, анонимуслинус (?), 00:39, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    самое главное чтоб дыры были сишные))))
     
  • 2.87, Аноним (87), 11:47, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К слову о KISS, на данный момент единственный годный дистр с LibreSSL.
    Рекомендую ознакомится:
    https://github.com/kiss-community
    https://kiss.armaanb.net
     

  • 1.8, Аноним (12), 14:38, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один дистрибутив к тому же не самый популярный отказался и некоторые уже увидели закат  Опёнка... Прогрессисты не перестают меня удивлять и веселить. Жду реплики о ненужном легаси.
     
     
  • 2.10, Аноним (2), 14:41, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прости, это была шутка.
     
     
  • 3.35, Аноним (12), 16:31, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ЖЖоте напалмом, в каждой шутке есть доля шутки.)
     
  • 2.93, Аноним (93), 11:49, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1000 пользователей этого дистрибутива это примерно на 997 пользователей больше, чем у опёнка.
     

  • 1.9, Нанобот (ok), 14:38, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Любители менять шило на мыло в своём репертуаре
     
  • 1.14, Аноним (-), 14:56, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Сообщество libressl не потянуло, другими словами. Это под силу только крупным игрокам. Что-то не слышу больше радостных визгов про виндекапец :).
     
     
  • 2.31, Аноним (31), 15:54, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Сообщество libressl не потянуло, другими словами. Это под силу только крупным игрокам.
    > Что-то не слышу больше радостных визгов про виндекапец :).

    Так M$ теперь лучший друг Пингвинчика и вообще, платиновый спонсор! Понимать надо!
    Поэтому визги и радость будут только о БЗДе-капце, ведь согласно старинному пингвинячьему пророчеству, "И когда последняя бзда рипнется, Древнее Зло будет поверженно и все копрорации сразу осознают, что теперь у них есть только Ядро и Свидетели Его и будут относится к ним с большим почтением, умасливать дарами и благовониями и настанет мир во всем мире!"

     
     
  • 3.82, ms (??), 09:00, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так мы и openssl пользуемся - и никогда на странные поделки с него не переходили.

     

  • 1.20, bicyclist56 (ok), 15:13, 28/02/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.26, srgazh (ok), 15:48, 28/02/2021 Скрыто модератором
  • –3 +/
     
  • 2.30, Аноним (30), 15:53, 28/02/2021 Скрыто модератором
  • +/
     
  • 2.32, planc (?), 16:07, 28/02/2021 Скрыто модератором
  • +/
     
  • 2.33, Ololo (?), 16:17, 28/02/2021 Скрыто модератором
  • +/
     
     
  • 3.38, bicyclist56 (ok), 17:21, 28/02/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.42, Ololo (?), 18:06, 28/02/2021 Скрыто модератором
  • +/
     
     
  • 5.72, bicyclist56 (ok), 03:29, 01/03/2021 Скрыто модератором
  • +/
     
  • 4.44, Ololo (?), 18:23, 28/02/2021 Скрыто модератором
  • +/
     
     
  • 5.74, bicyclist56 (ok), 03:47, 01/03/2021 Скрыто модератором
  • +/
     
  • 2.37, etschschoodin (?), 16:35, 28/02/2021 Скрыто модератором
  • +/
     
  • 2.51, Анончик (?), 18:49, 28/02/2021 Скрыто модератором
  • +/
     
  • 2.52, Аноним (-), 18:50, 28/02/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (12)

  • 1.27, srgazh (ok), 15:49, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Еще одни опомнились.
     
     
  • 2.39, bicyclist56 (ok), 17:32, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Давно искал ОС с действительно минимальным набором установленных программ, но чтобы ее можно было довести до нужного мне состояния без кипения мозгов. И на этот раз ничего не пришлось удалять, в отличие от той же Lubuntu. Размер корн.раздела существенно меньше. Хотя ОЗУ у меня предостаточно, предпочитаю не занимать и его лишней ерундой.
    Да, все оказалось очень просто: установка ОС, ПО, настройки.
    В большие игры я не играю, мне легче.
    Надеюсь пожить в этой ОС в свое удовольствие не один месяц и год :)
     
     
  • 3.41, Аноним (41), 17:45, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Gentoo
     
     
  • 4.53, Аноним (53), 18:51, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот кстати да, в ней ты можешь потратив полчаса на конфигурацию собирать вообще весь софт как тебе надо. Не хочешь ты gtk3 в своей системе, собираешь без него. Про интеграцию со всякими бэкдорными avahi и cups и вспоминать нечего, ты можешь всё отключить (а где не можешь, добавляешь параметр конфигурационному скрипту вручную ровно так же как с юзами). Не хочешь ты пульсу тащить? Нет ничего проще! Уже 9 лет использую, совершенно не подводит. А вот бинарные дистры нормально нигде не собирают.
     
     
  • 5.89, Аноним (93), 12:25, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не хочешь gtk3

    и сидишь без новых приложений, потому что поддержка старого тулкита в них по волшебству не появляется
    > avahi, cups

    ничего не мешает просто не запускать эти сервисы, если даже подтянулось по зависимостям
    > не хочешь пульсу

    сидишь без звука в игрушках ок

     
     
  • 6.92, Аноним (53), 13:14, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Gtk приложений не так и много, всего пара штук наберётся. Оба из которых браузеры, и ещё год назад вполне всё собиралось и работало с гтк2. Когда вышел гтк3, посмотри сам.

    >ничего не мешает

    этим сервисам запускаться самим или по команде от какого-нибудь приложения (что они и делают с завидной регулярностью).

    >сидишь без звука в игрушках ок

    не сижу, для кривых игрушек (а это примерно только unity и godot -- нативные, не вайн) есть apulse,

     
  • 3.59, hefenud (ok), 19:46, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Давай я тебе помогу искать
    https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.8.0-amd64-
    http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/current/leg

    Минимальней некуда, а дальше доставь себе то, что тебе нужно

     
     
  • 4.61, Аноним (53), 20:02, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это даже не смешно.
     
     
  • 5.69, Аноним (69), 00:05, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы хоть попробовал, ванька. А то опять со своей винды строчишь
     
     
  • 6.76, Аноним (53), 05:38, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это, как минимум, неправда, у меня только генту. И да, дистрибутив для домохозяек, я, понятное дело, пробовал, они даже копирайты перебить без косяков неспособны.
     
  • 4.73, bicyclist56 (ok), 03:33, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Давай я тебе помогу искать
    > https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.8.0-amd64-
    > http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/current/leg

    Спасибо, был, пробовал, и не только там, возни гораздо больше, чем в Void.

     
     
  • 5.75, bicyclist56 (ok), 04:02, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И да, насчет минимума предустановленного, вот меню сразу после установки ОС:

    LXQt File Archiver - не смог открыть *.tar.xz, добавил ark
    PCManFM-Qt
    LXImage
    Screenshot
    Falkon - все хорошо, но Гугл считает его ненадежным, можно добавить Chromium
    QTerminal
    QTerminal drop down

    И всё!!! Даже привычного текст.редактора нет :)

    LXQt Settings - стандартно
    Leave - все варианты

    Нет cups, samba, bluez, libreoffice, openjdk, wine и пр. Не нужно, не ставь. А минимум работает, и работает без проблем.

     
     
  • 6.77, Аноним (53), 05:43, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты и софта не поставил, китайский файловый менеджер это ни разу не окружение. Браузер поставишь, он тебе уже притянет и vala, и pulseaudio, и ghostscript, и миллион прочей дряни.
     
     
  • 7.78, bicyclist56 (ok), 06:02, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так ты и софта не поставил, китайский файловый менеджер это ни разу
    > не окружение. Браузер поставишь, он тебе уже притянет и vala, и
    > pulseaudio, и ghostscript, и миллион прочей дряни.

    Браузер там уже стоял, или ты в упор не видишь? Falkon. Речь о том, что мне создатели дистрибв не навязывают кучу прочей дряни изначально. И места занимает вся ОС при том же наборе доп.ПО гораздо меньше прочих.

     
     
  • 8.79, Аноним (53), 06:27, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О да, но это не то чтобы браузер Да и течёт, пользоваться вообще невозможно Вс... текст свёрнут, показать
     

  • 1.28, anonymous (??), 15:50, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    libressl выполнило свою функцию - подстегнуло разработку openssl. Точно также funtoo подстегнуло разработку gentoo, когда последний впал в стагнацию.
     
     
  • 2.83, Аноним (83), 09:07, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неправильно. LibreSSL нужна для того чтобы на неё все снова начали переходить, когда OpenSSL в очередной раз сядет в лужу и внезапно всему миру откроется, что "произошла чудовищная ошибка".
     

  • 1.29, srgazh (ok), 15:50, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Разработчики!)  2,5 человека?)))
     
     
  • 2.43, Аноним (43), 18:10, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кого? Void? По данным https://repology.org/repository/void_x86_64 их 590 (больше чем у Gentoo и Alpine). Где-то недавно читал, что их уже 700, но ссылка пока не нашлась.
     
     
  • 3.54, Аноним (2), 19:00, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это число сопровождающих пакеты же.
     
     
  • 4.55, Аноним (2), 19:02, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но всё равно показатель.
     

  • 1.57, mos87 (ok), 19:14, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    в главные срочно.

    ЗЫ войд это тот дистр у которого автор очередного принципиально нового пакетника ушел в депресняк как обычно? их столько что путаешься.

     
     
  • 2.85, 18 (?), 09:15, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И ушёл, и вернулся. И опять ушёл, и опять вернулся. "С любимыми не расставайтесь" (с)

    А какие хорошие вещи писал, пока был в самоволке! Типа "как же я был счастлив до этих ваших интернетов!".

     

  • 1.60, Kuromi (ok), 19:53, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну в принципе ожидаемо и даже в общем "нормально". Появление форка дало конкурентного пинка слегка уснувшему проекту и спровоцировало необходимые реформы. Так было с Pidgin, когда разработчки не хотели улучшать интерфейс и поддерживать XMPP нормально - появился "форк" Carrier с требовавшимися пользователям изменениями. ВНЕЗАПНО разрабочики Пиджина оперативно все это перенесли (или сделали аналог) в Пиджин после чего форк загнулся. Но цель сделать разработчиков более отзывчивыми - была достигнута.
     
     
  • 2.63, Аноним (63), 21:00, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, не всегда срабатывает. Вон жили-были ESD и aRts, да еще и JACK. Пришел Поттер и написал пшшаудио, тонко намекая что если эти двое не придут к единому знаменателю, то придется жить с пульсой. Всерьез это сначала никто не принял, но Лёнчик таки за базар ответил. Теперь все настрадались и выкатывают варькину пипку.
     
     
  • 3.67, lunaut (?), 23:03, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже на pipewire пора, а вы все про пшпш!
     
     
  • 4.91, Аноним (63), 12:45, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Последняя фраза именно об этом.
     

  • 1.62, Аноним (62), 20:23, 28/02/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
  • 1.64, Ivan_83 (ok), 21:23, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В либре тоже есть 1.3.

    Ещё либра принесла нам libtls - довольно удобный АПИ, чтобы его внедрять к себе в приложения.
    Клиентский там вылизан, серверный - я бы сказал что не идеален.

    Без этой либы придётся копипастить пару тыщ строк в свой проект чтобы добавить поддержку TLS, попутно разбираясь в том что там понаворолили авторы openssl и стараясь не затащить багов.

     
  • 1.70, Аноним (62), 00:21, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    OpenSSL стандарт, все остальное от смузихлебов
     
     
  • 2.80, Аноним (80), 07:24, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стандарт в открытом ПО? Чувак, ты бы сначала проснулся, а уже потом бы писал. Взять Gentoo и получится, что можно использовать LibreSSL, или вот тебе LibreSSL в рачике
    https://archlinux.org/packages/community/x86_64/libressl/
     
     
  • 3.90, Аноним (93), 12:27, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    взять генту и узнать, что они тоже перестанут поддерживать либрессл скоро https://www.gentoo.org/support/news-items/2021-01-05-libressl-support-disconti
     
  • 2.84, Аноним (83), 09:12, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не люблю старое доброе ультранасилие, но за такие слова про LibreSSL, и с учётом истории её появления... Чувак, смузихлёбы это авторы OpenSSL, начнём с этого. Вот там эталонные смузихлёбы, со справкой. Хотя смысл тебе объяснять, если ты такую чушь пишешь.
     
  • 2.88, Смузисмузисмузисмузи (?), 11:49, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смузи - нектар богов, пища высших
     

  • 1.86, Аноньимъ (ok), 11:28, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >например, даст возможность собирать OpenVPN со штатной TLS-библиотекой (сейчас из-за проблем с LibreSSL пакет собирается с Mbed TLS)

    Ничего непонимаю. Что мешает собирать проблемный софт с openssl оставляя при этом libressl дефолтом в системе?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру