LibreSSL vs OpenSSL in 2020: чё слышно?

0

2

Сабж. А то ещё пару лет назад раздавались голоса, что мол со времён форка LibreSSL кодовую базу OpenSSL привели в порядок, дыры позакрывали, и теперь LibreSSL не нужен; только вот количества уязвимостей по-прежнему были несопоставимы (тыц, тыц). За текущий год (а в случае LibreSSL даже за предыдущий) чёт не видать, хотя в OpenSSL график ползёт вниз; с другой стороны, причины дырявости OpenSLL (которые в коде) вряд ли куда-то делись.

Вопрос в форуме admin, т.е. «что ставить на систему при наличии выбора». Как программист я естественно выберу libtls т.е. LibreSSL.

Ссылка

←	Proxmox migration - кто то сталкивался?

Посоветуйте колокейшн в Москве на 1 1U сервер

→

Как программист я естественно выберу libtls т.е. LibreSSL.

чёт наоборот везде опенССЛ

Bad_ptr ★★★★★
(02.11.20 18:39:31 MSK)

Ссылка

В Debian пакета нет. Этим всё сказано. Но наличие альтернатив - это всегда хорошо.

Как программист я естественно выберу libtls т.е. LibreSSL.

Лишь бы не забывали об альтернативности. Т.е. наряду со сборкой с OpenSSL можно, конечно, обеспечить и возможность сборки с LibreSSL.

gag ★★★★★
(02.11.20 18:55:10 MSK)
Последнее исправление: gag 02.11.20 19:13:50 MSK (всего исправлений: 1)

Я все пакеты перевел на либрессл.

utanho ★★★★★
(02.11.20 18:56:23 MSK)

Ссылка

TLS1.3 в libressl ждали больше года, уже только поэтому это нахрен не нужно. Ещё там есть дырявый ГОСТ. Совместимости с текущим софтом нет. Между libressl и openssl я однозначно выберу второй и как админ, и как программист.

slovazap ★★★★★
(02.11.20 19:52:18 MSK)

Ответ на: комментарий от slovazap 02.11.20 19:52:18 MSK

Ясно-понятно. Хотя насчёт «и как программист» – ИМХО смахивает на мазохизм: «дефолтная» инициализация соединения – дюже страшновастенькая, это ж нужно всю эту SSL-ную кухню знать – а я программист, а не безопасник; libtls API в этом смысле огромный шаг вперёд; но аналога этого API в openssl нет.

dimgel ★★★★★
(02.11.20 21:48:32 MSK) автор топика