Wolf SSL è una libreria SSL/TSL open source, pensata per diversi casi d’uso e disponibile tramite licenza gratuita GNU GPLv2. Si tratta di un’implementazione del relativo sistema crittografico, scritta in C, che include anche la compatibilità con le funzioni più comunemente usate di OpenSSL. La libreria è disponibile per diverse piattaforme, tra cui anche Fedora Linux, dove era stato aggiunto recentemente. Delle problematiche con le regole di packaging, tuttavia, ne hanno richiesto l’immediata rimozione dal sistema.

La rimozione di Wolf SSL da Fedora Linux è stata richiesta perché, nello specifico, non sono state seguite le rigide linee guida sulle regole che riguardano la crittografia di sistema. In caso di implementazione, infatti, le librerie crittografiche devono essere approvate dagli addetti alla sicurezza di Fedora, oltre a essere sottoposte a revisione legale.

Nonostante la libreria fosse già entrata nei repositori Fedora, i passaggi richiesti per quanto riguarda le regole sulla crittografia non sono stati seguiti. La questione è quindi subito stata sollevata al Fedora Engineering and Steering Committee, che in una riunione ha deciso per il ritiro immediato del pacchetto che includeva la libreria, specificando che, se l’autore del pacchetto è interessato a ripristinarne l’implementazione, dovrà ripetere la procedura assicurandosi di seguire le linee guida sulla crittografia.

Di seguito la trascrizione della decisione presa dal comitato:

* TOPIC: #3267 wolfssl imported to Fedora after skipping MUST policy requirements for new crypto libraries (@decathorpe:fedora.im,17:41:06)

* AGREED: WolfSSL is immediately retired from Fedora. The maintainers may file a new package review request when WolfSSL respects the crypto system policy. This review request must be presented to the FPC, who must approve it before it is added back to the repositories. (+5, 0, -0) (@decathorpe:fedora.im, 17:50:40)