Michał Górny notificó la decisión de finalizar el soporte de LibreSSL como alternativa a OpenSSL y es que a partir del 1 de febrero de 2021, LibreSSL y las banderas USE asociadas estarán ocultas.

Los usuarios avanzados pueden continuar usando LibreSSL, pero los mantenedores de Gentoo advierten que los parches ya no serán aceptados dentro del ecosistema de Gentoo (parches posteriores).

Se anima a los usuarios de LibreSSL a cambiar a OpenSSL y actualizar los indicadores USE antes de esa fecha.

Como justificación de la negativa a apoyar LibreSSL, se argumenta que desde su aparición en 2014, como competidor del estancado OpenSSL, este último pudo restablecer el ritmo de desarrollo requerido.

Además, con el tiempo, LibreSSL en sí se ha convertido en la causa de problemas crecientes y rezagados relacionados con la incompatibilidad con la implementación de OpenSSL.

Esto, a su vez, provocó retrasos en la entrega de parches de seguridad y actualizaciones periódicas de la versión. Además, algunos proyectos, como Qt, se niegan a admitir LibreSSL y transfieren el trabajo de resolver los problemas de compatibilidad a los desarrolladores de la distribución.

Según los mantenedores de Gentoo, la única ventaja que LibreSSL tiene actualmente sobre OpenSSL es la interfaz de programación simplificada implementada en una biblioteca libtls separada.

Será accesible y se enviará una versión portada como paquete “dev-libs / libretls” con un enlace a OpenSSL. La bifurcación libtls se está desarrollando como parte de un proyecto LibreTLS independiente , que permite crear programas escritos para libtls utilizando OpenSSL en lugar de LibreSSL.

Los desarrolladores de Void Linux también están considerando abandonar el soporte para LibreSSL en favor de OpenSSL.

Fuente: https://blogs.gentoo.org/