<div dir="ltr">WolfSSL has a "we are compatible with any OSI approved license" codecil to their license.  I can get a formal signed commitment and document from the CEO reinforcing it.<div><br></div><div>We do need to get wacking on the weeds on removing more of this thicket.</div><div><br></div><div>..m<br><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 27, 2017 at 10:38 AM Gary E. Miller <<a href="mailto:gem@rellim.com">gem@rellim.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yo Mark!<br class="gmail_msg">
<br class="gmail_msg">
On Fri, 27 Jan 2017 18:14:15 +0000<br class="gmail_msg">
Mark Atwood <<a href="mailto:fallenpegasus@gmail.com" class="gmail_msg" target="_blank">fallenpegasus@gmail.com</a>> wrote:<br class="gmail_msg">
<br class="gmail_msg">
> If we are going to have an SSL dependency, I have a pretty strong<br class="gmail_msg">
> preference towards WolfSSL<br class="gmail_msg">
<br class="gmail_msg">
It may be the best, but it is not in Gentoo.  I suspect few distros have<br class="gmail_msg">
it.  As we see from the libsodium mess, using non standard libs is a<br class="gmail_msg">
massive increase in difficulty.<br class="gmail_msg">
<br class="gmail_msg">
> if we are going to have an OpenSSL dependency, it needs to be to the<br class="gmail_msg">
> latest stable OpenSSL release.<br class="gmail_msg">
<br class="gmail_msg">
We gotta support what crap users have.<br class="gmail_msg">
<br class="gmail_msg">
> What would be using an SSL library for, that libsodium does not<br class="gmail_msg">
> already provide?<br class="gmail_msg">
<br class="gmail_msg">
That really needs an audit.  waf seems to check for a lot of openssl stuff<br class="gmail_msg">
that is never used.<br class="gmail_msg">
<br class="gmail_msg">
My quick check shows md5 and sha1.<br class="gmail_msg">
<br class="gmail_msg">
And even though --enable-crypto is gone, there are still a lot of<br class="gmail_msg">
#ifdef HAVE_OPENSSL around.<br class="gmail_msg">
<br class="gmail_msg">
> What all are we using libsodium right now for?<br class="gmail_msg">
<br class="gmail_msg">
We use libsodium to read /dev/random, or whatever equivalanet the OS<br class="gmail_msg">
has.  libsodium does not support md5 or sha1.<br class="gmail_msg">
<br class="gmail_msg">
OTOH, openssl does have RAND_bytes().  Why do we not use that, and get rid<br class="gmail_msg">
of libsodium?  Most projects consider it good enough.<br class="gmail_msg">
<br class="gmail_msg">
And, don't forget, libisc is still in the tree with its own copies of<br class="gmail_msg">
md5 and sha1.  Nuke it!<br class="gmail_msg">
<br class="gmail_msg">
RGDS<br class="gmail_msg">
GARY<br class="gmail_msg">
---------------------------------------------------------------------------<br class="gmail_msg">
Gary E. Miller Rellim 109 NW Wilmington Ave., Suite E, Bend, OR 97703<br class="gmail_msg">
        <a href="mailto:gem@rellim.com" class="gmail_msg" target="_blank">gem@rellim.com</a>  Tel:<a href="tel:(541)%20382-8588" value="+15413828588" class="gmail_msg" target="_blank">+1 541 382 8588</a><br class="gmail_msg">
<br class="gmail_msg">
            Veritas liberabit vos. -- Quid est veritas?<br class="gmail_msg">
    "If you can’t measure it, you can’t improve it." - Lord Kelvin<br class="gmail_msg">
_______________________________________________<br class="gmail_msg">
devel mailing list<br class="gmail_msg">
<a href="mailto:devel@ntpsec.org" class="gmail_msg" target="_blank">devel@ntpsec.org</a><br class="gmail_msg">
<a href="http://lists.ntpsec.org/mailman/listinfo/devel" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.ntpsec.org/mailman/listinfo/devel</a></blockquote></div>