<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 20 January 2015 at 21:44, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> you think is still necessary to leave in the code #ifndef OPENSSL_NO_SHA<br>
> and #ifdef OPENSSL_NO_SHA are so many function calls EVP_sha1() (and<br>
> other similar) that compiling with -DOPENSSL_NO_SHA gives an endless<br>
> series of errors and warnings.<br>
<br>
</span>Right, it's not useful.  We're looking at cleaning up a whole bunch of OPENSSL_NO_xxx options that don't really work.  Details to come.<br></blockquote><div><br></div><div>If you're going to change this, then perhaps at the same time as changing the API these could be inverted so we have defines that say what /is/ enabled since that's probably a better design overall.</div><div><br></div><div>Rich.</div><div> </div></div></div></div>