<div dir="ltr">Hello Alexander, <br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 23, 2015 at 4:22 PM, Alessandro Ghedini <span dir="ltr"><<a href="mailto:alessandro@ghedini.me" target="_blank">alessandro@ghedini.me</a>></span> wrote:<br><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">So, any thought? If there's interest in this, I can look into investigating<br>
these things more in detail and propose possible patches.<br>
<br clear="all"></blockquote></div><br></div><div class="gmail_extra">In Russia we have to certify the RNG hardware and software for using in organizations where the certified products are required.<br></div><div class="gmail_extra">Currently we are able to implement custom RAND_METHODs and provide it via engines. So if the hardware is unavailable, the RAND_bytes() call fails. <br><br></div><div class="gmail_extra">In the 1.0.* versions of the OpenSSL library not all calls to RAND* functions were checked for success, and it caused some problems.<br>LibreSSL treats their RNG functions as never-failed, and I do not know about BoringSSL. <br><br></div><div class="gmail_extra">So we need non-void RAND API and possibility to provide our own RAND_METHODs. If the current code is to be refactored, I ask to leave these options possible.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>