Обсуждение изменений в библиотеке
Разработчики стандартной библиотеки GNU C (glibc) инициировали обсуждение, касающееся возможного удаления поддержки библиотеки libcrypt в будущих версиях. Эта инициатива была выдвинута 17 марта 2025 года в рамках рассылки сообщества glibc. Основной причиной для такого шага называют устаревание libcrypt и наличие более современных альтернатив, которые лучше справляются с задачами криптографии и хеширования паролей.
Библиотека libcrypt традиционно использовалась в системах Unix для обеспечения функций шифрования паролей, таких как crypt(), которые применялись для аутентификации пользователей. Однако со временем она утратила свою актуальность из-за ограниченной функциональности и отсутствия поддержки современных алгоритмов шифрования. В качестве замены разработчики предлагают использовать библиотеку libxcrypt, которая уже зарекомендовала себя как более гибкое и безопасное решение.
Предпосылки и текущее состояние
Вопрос об удалении libcrypt из glibc поднимался и ранее, но теперь он приобрел особую актуальность. На данный момент libcrypt фактически представляет собой прослойку, которая перенаправляет вызовы к libxcrypt, если та установлена в системе. Однако в некоторых дистрибутивах Linux, таких как Fedora и Debian, уже начался переход на использование libxcrypt напрямую, что делает существование libcrypt в glibc избыточным. Разработчики отмечают, что поддержка устаревшей библиотеки требует дополнительных усилий, которые можно было бы направить на более перспективные проекты.
В рамках обсуждения предлагается полностью отказаться от libcrypt в glibc, начиная с версии 2.43, релиз которой ожидается в будущем. При этом планируется сохранить совместимость с существующими системами путем предоставления libcrypt как отдельного пакета для тех, кто пока не готов к переходу на новые решения.
Альтернативы и планы на будущее
Библиотека libxcrypt, разработанная как форк libcrypt, уже поддерживает широкий спектр современных алгоритмов хеширования, таких как SHA-256 и SHA-512, и активно развивается. Она совместима с большинством существующих приложений, что упрощает миграцию. Кроме того, разработчики glibc подчеркивают, что многие крупные дистрибутивы уже адаптировали свои системы под libxcrypt, что снижает потенциальные риски для пользователей.
Обсуждение в сообществе продолжается, и окончательное решение будет принято после анализа отзывов и предложений от разработчиков и пользователей. Если план будет одобрен, это станет еще одним шагом в модернизации экосистемы GNU/Linux, направленным на повышение безопасности и эффективности программного обеспечения.
Дата публикации: 17 марта 2025 года
