<div dir="ltr">To close off this thread: OpenSSL will not be making any changes.<div><br></div><div>The team voted on moving a set of algorithms to maintenance mode, and removing the corresponding assembly implementations from libcrypto, but the vote did not pass.</div><div><br></div><div>Emilia</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 27, 2015 at 10:19 AM, Tim Hudson <span dir="ltr"><<a href="mailto:tjh@cryptsoft.com" target="_blank">tjh@cryptsoft.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 24/11/2015 4:09 AM, Jakob Bohm wrote:<br>
> But they care very much if Cisco AnyConnect (or any other<br>
> OpenSSL using program they may need) stops working or<br>
> becomes insecure because the OpenSSL team is breaking<br>
> stuff just because it is not needed in their own handful<br>
> of example uses.<br>
<br>
</span>The OpenSSL team (like most open source projects) is made up of<br>
individuals that have widely varying backgrounds and experiences - and<br>
those experiences lead to different view points on a lot of fairly<br>
fundamental topics. This is a good thing - as frankly a project that<br>
doesn't have a mix of view points tends to not last.<br>
<br>
Between the OpenSSL team members our experiences cover a very wide range<br>
of uses and many of us have been working on the code base for 17+ years<br>
and have worked in areas that are certainly well outside the average or<br>
common uses. However despite that experience we certainly don't think<br>
that we know what all the users of the code base are doing.<br>
<br>
Increasingly we are making sure any debate on project direction where<br>
there are mixed view points within the team brings in the openssl-users<br>
and/or openssl-dev lists so we get to have input from a wider set of<br>
people - who may or may not represent uses that we don't already know about.<br>
<br>
All the view points being expressed are valid and there are good reasons<br>
why we could as a team head in either direction (dropping out code or<br>
keeping everything or anything along that spectrum) and what is<br>
important is to listen to the input and see the varying points of view<br>
and add that into the decision making process.<br>
<br>
So if you have a use of OpenSSL that you think the team might not know<br>
about then please express that clearly on the list. View points on what<br>
has been proposed are also welcome - but I think you'll find increasing<br>
the awareness of the team about what our users are doing is the more<br>
important of the two objectives in seeking feedback.<br>
<span class="HOEnZb"><font color="#888888"><br>
Tim.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>