LibreSSL在Linux上表现不佳

2021-01-05 12:52:47

LWN订户已为您提供以下仅订阅的内容。成千上万的订户依靠LWN获得Linux和自由软件社区的最佳消息。如果您喜欢本文,请考虑接受右侧的试用版。感谢您访问LWN.net!

免费试用LWN 1个月:无需付款或信用卡。立即激活您的试用订阅,并查看为什么成千上万的读者订阅LWN.net。

自2014年以来,LibreSSL项目一直在开发OpenSSLpackage的分支。它是OpenBSD的一部分受支持。从一开始,Linux方面对LibreSSL的采用就一直很慢,而且看来情况将变得更糟。 LibreSSL开始看起来像一个想法,它的时代可能永远不会在Linux世界中出现。 OpenSSL为许多重要的加密功能提供了低级管道。它提供TLS和SSL实施以及用于密钥生成和签名等功能的大量实用程序。大多数需要通过网络安全通信的程序最终都链接到该功能的OpenSSL。由于其特殊的许可,OpenSSL在Linux领域一直处在一个不利的地位,它包含一个广告要求,被认为与GNU通用公共许可证不兼容。为了解决这个问题,许多GPL许可的程序都包含一个特殊的异常,该异常允许链接到OpenSSL。我们的系统建立在每个人都在使用但没有人维护的数量惊人的关键组件的基础上。 2014年,Heartbleed漏洞的披露