问使用LibreSSL和OpenSSL的主要优点是什么？

EN

这里有一个非常广泛的维基百科文章，在这里重申所有内容是没有意义的。但为了给你一些亮点：

• 自10.11以来，它取代了OpenSSL在OpenBSD、OS和其他一些系统上的应用。
• 它首先丢弃了许多被认为对目标平台无用或设计不安全的东西，还添加了一些更安全的默认设置。
• 这样做的结果是，从OpenSSL中的6个关键漏洞中可以看出，叉子没有影响到LibreSSL。

为什么服务器管理员会选择LibreSSL而不是OpenSSL？

如果有人关心安全性，或者想在晚上睡得更好，而不关心下一个OpenSSL漏洞，那么选择应该是明确的。

虽然OpenSSL项目几年前就忙于错过OpenSSL 3的发布日期，在此过程中解雇了多个项目经理，但LibreSSL开发人员已经开始用新的ISC许可代码替换大量的OpenSSL代码库，同时保持与大多数OpenSSL 1.0和1.1API的兼容性。LibreSSL也没有解雇任何项目经理，也没有错过任何关键的最后期限。而且，如上所述，LibreSSL开发人员愿意在需要时就缺少的功能进行协作。我不认为我们可以期望与OpenSSL团队进行如此级别的协作，即使他们的项目具有健康的治理:他们似乎有意在自己和社区之间安装了多层繁文缛节。

FIPS模式需要解决的一个主要问题是，LibreSSL已经删除了FIPS模式，而我们有一些最终用户由于遵从性原因需要FIPS模式。一种可能是重新引入FIPS模式作为一组配置，将密匙限制在FIPS下已被批准使用的配置中。然而，在过去，这导致OpenSSL被用于一些包而不是LibreSSL，这样这些用户就可以使用FIPS模块。如果我们朝这个方向看，与LibreSSL开发人员讨论FIPS遵从性功能将被视为一项任务。