<div dir="ltr">Dear Stephen,<div><br></div><div><br></div><div class="gmail_extra"><div class="gmail_quote">On Fri, May 13, 2016 at 2:41 PM, Stephen Henson via RT <span dir="ltr"><<a href="mailto:rt@openssl.org" target="_blank">rt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span class="">On Mon Jan 04 14:07:23 2016, <a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a> wrote:<br>
> Hello!<br>
><br>
> I found the following problems running my cipher suite with openssl 1.1.0<br>
><br>
> 1. Some apps try to load the default config file twice. In case when we<br>
> load an engine via the config file and the engine prevents itself from<br>
> loading more than once, it causes errors.<br>
><br>
> The attached patch contains fixes for the 'req' and 'ts' utilities, but may<br>
> be there are some more utilities with specific config files.<br>
><br>
> 2. The 'smime' utility erroneously regards the '-signer' option to be the<br>
> name of input file. It's wrong when the utility uses this option in -verify<br>
> mode. So the attached patch makes this option to be processed as string,<br>
> not as input.<br>
><br>
> 3. The 'cms' and 'smime' utilities do not accept the '-inform smime'<br>
> options. It may be a bug or not a bug (files in SMIME format are accepted)<br>
> but it is definitely an incompatibility.<br>
><br>
<br>
</span>Can you indicate if #1 is still a problem and if so give some details on how to<br>
reproduce it?<br></blockquote><div><br></div><div>Yes. The bug is still reproducable with the req command.</div><div><br></div><div>To reproduce it, you need to specify the OPENSSL_CONF variable.</div><div>(You have to load the engine via config to enable the algorithms on startup of the openssl).</div><div>The engine you load through the config must return an error on loading 2nd time (as ccgost engine does).</div><div><br></div><div>So using the req command like this:</div><div><br></div><div>OPENSSL_CONF=openssl.conf openssl req -new -key mykey.pem <br></div><div><br></div><div>Will cause an error like this:</div><div><br></div><div><div>140444282672896:error:26078067:engine routines:engine_list_add:conflicting engine id:crypto/engine/eng_list.c:116:</div><div>140444282672896:error:2606906E:engine routines:ENGINE_add:internal list error:crypto/engine/eng_list.c:268:</div><div>140444282672896:error:260B6067:engine routines:dynamic_load:conflicting engine id:crypto/engine/eng_dyn.c:544:</div><div>140444282672896:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:190:section=cryptocom_section, name=dynamic_path, value=/path/to/libengine.so</div><div>140444282672896:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:221:module=engines, value=engine_section, retcode=-1</div></div><div><br></div><div>To prevent it, it seems to me that it's necessary to check </div><div>whether the value of the variable 'template' does not match the variable 'default_config_file' </div><div>as the config file specified in the default_config_file variable is already loaded.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
<br>
#2 and #3 should be addressed now.<br>
<br></blockquote><div>Thank you! </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>