LINUX.ORG.RU
ФорумAdmin

LibreSSL vs OpenSSL in 2020: чё слышно?

 , ,


0

2

Сабж. А то ещё пару лет назад раздавались голоса, что мол со времён форка LibreSSL кодовую базу OpenSSL привели в порядок, дыры позакрывали, и теперь LibreSSL не нужен; только вот количества уязвимостей по-прежнему были несопоставимы (тыц, тыц). За текущий год (а в случае LibreSSL даже за предыдущий) чёт не видать, хотя в OpenSSL график ползёт вниз; с другой стороны, причины дырявости OpenSLL (которые в коде) вряд ли куда-то делись.

Вопрос в форуме admin, т.е. «что ставить на систему при наличии выбора». Как программист я естественно выберу libtls т.е. LibreSSL.

★★★★

В Debian пакета нет. Этим всё сказано. Но наличие альтернатив - это всегда хорошо.

Как программист я естественно выберу libtls т.е. LibreSSL.

Лишь бы не забывали об альтернативности. Т.е. наряду со сборкой с OpenSSL можно, конечно, обеспечить и возможность сборки с LibreSSL.

gag ★★★★★ ()
Последнее исправление: gag (всего исправлений: 1)

TLS1.3 в libressl ждали больше года, уже только поэтому это нахрен не нужно. Ещё там есть дырявый ГОСТ. Совместимости с текущим софтом нет. Между libressl и openssl я однозначно выберу второй и как админ, и как программист.

slovazap ★★★★★ ()
Ответ на: комментарий от slovazap

Ясно-понятно. Хотя насчёт «и как программист» – ИМХО смахивает на мазохизм: «дефолтная» инициализация соединения – дюже страшновастенькая, это ж нужно всю эту SSL-ную кухню знать – а я программист, а не безопасник; libtls API в этом смысле огромный шаг вперёд; но аналога этого API в openssl нет.

dimgel ★★★★ ()