<div dir="auto"><div>And it should have a test - which has nothing to do with ASM and everything to do with improving test coverage.</div><div dir="auto"><br></div><div dir="auto">Bugs are bugs - and any form of meaningful test would have caught this.</div><div dir="auto"><br></div><div dir="auto">For the majority of the ASM code - the algorithm implementations we have tests that cover things in a decent manner. </div><div dir="auto"><br></div><div dir="auto">Improving tests is the solution - not whacking ASM code. Tests will catch issues across *all* implementations. <br><div dir="auto"><div dir="auto"><br></div><div dir="auto">Tim.</div></div><br><br><div class="gmail_quote" dir="auto"><div dir="ltr">On Tue, 3 Apr. 2018, 8:29 am Salz, Rich, <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
    On 03/04/18 15:55, Salz, Rich wrote:<br>
    > This is one reason why keeping around old assembly code can have a cost. :(<br>
<br>
    Although in this case the code is <2 years old:<br>
<br>
So?  It's code that we do not test, and have not tested in years.  And guess what?  Critical CVE.<br>
<br>
_______________________________________________<br>
openssl-project mailing list<br>
<a href="mailto:openssl-project@openssl.org" target="_blank" rel="noreferrer">openssl-project@openssl.org</a><br>
<a href="https://mta.openssl.org/mailman/listinfo/openssl-project" rel="noreferrer noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-project</a><br>
</blockquote></div></div></div>