维基百科上有一篇非常广泛的文章，在这里重申所有内容是没有意义的。但是给你一些亮点：

• 自 10.11 以来，它取代了 OpenBSD、OS X 和其他一些系统上的 OpenSSL。
• 它首先丢弃了许多被认为对目标平台无用或设计不安全的东西，它还添加了一些更安全的默认值。
• 其结果是，自分叉以来，OpenSSL 中的 6 个严重漏洞均未影响 LibreSSL。

为什么服务器管理员会选择 LibreSSL 而不是 OpenSSL？

如果有人关心安全性或想在晚上睡得更好，而不关心下一个 OpenSSL 漏洞，那么选择应该是明确的。

虽然 OpenSSL 项目忙于错过 OpenSSL 3 的发布日期几年，在此过程中解雇了多名项目经理，但 LibreSSL 开发人员已开始用新的 ISC 许可代码替换大量 OpenSSL 代码库，同时保持与大多数项目的兼容性OpenSSL 1.0 和 1.1 API。LibreSSL 也没有解雇任何项目经理或错过任何关键期限。而且，如上所述，LibreSSL 开发人员愿意根据需要就缺少的功能进行协作。我认为我们无法期望与 OpenSSL 团队进行如此程度的合作，即使他们的项目有健康的治理：他们似乎有意在自己和社区之间安装了多层繁文缛节。

FIPS 模式 需要解决的一个主要问题是 LibreSSL 已删除 FIPS 模式，而我们的最终用户出于合规性原因需要 FIPS 模式。一种可能性是重新引入 FIPS 模式作为一组配置，将密码套件限制为已获准在 FIPS 下使用的密码套件。然而，在过去，这导致 OpenSSL 被用于某些软件包来代替 LibreSSL，以便这些用户可以使用 FIPS 模块。如果我们朝这个方向看，与 LibreSSL 开发人员讨论 FIPS 合规性功能将被视为一项任务