Можно ли собрать систему с BearSSL вместо OpenSSL.

У них API не совместим. Только если пропатчишь каждый пакет, который использует OpenSSL.

Нет, большинство софта завязано на openssl, некоторый cофт все-таки можно собрать с mbed tls, но это уже как правило не тривиально, если ты не на дистрибутиве вроде Arch/Gentoo. Чего уже говорить, если даже например чтобы собрать nginx c boring ssl, нужно патчить nginx зачастую. Плюс в случае если ты возьмешься это все собирать самостоятельно, то за обновлениями, тебе тоже нужно будет самому следить, т.е. так просто как с openssl новая версия, тебе не прилетит. Плюс некоторый софт только формально работает только с той же mbed tls, т.е. это указано, но могут возникнуть какие-то проблемы или что-то не поддерживается, или какой-нибудь сторонний модуль/плагин нужный тебе совместим только с openssl.

Т.е. проще говоря — задачка даже посложнее, чем поддерживать свой дистрибутив.

Почему не LibreSSL?

По-факту тот же OpenSSL, только немного очищенный, не?

Все эти WhateverSSL будут радовать отсутствием дыр разве что до первого аудита или пока ими пользуются два анона (один из них автор).

Ты с BoringSSL не путаешь?

А еще, посмотри на главную страницу проекта

Status

Current version 0.2. It is considered alpha-quality software, which means that it runs but it probably has bugs, some of which being certainly exploitable vulnerabilities. A lot more testing and documentation is needed before BearSSL can be deemed usable in production.

Ты точно хочешь это себе в систему?

Ммм...Не знаю, может и путаю.
На счет альфы в курсе. Но софт нынче такой, что альфа-версия может быть лучше стабильного релиза...

лорчую за LibreSSL, с ним собирается 90% софта