<div dir="ltr"><h1 style="color:rgb(0,0,0);font-family:'Times New Roman'"></h1><pre style="white-space:pre-wrap;color:rgb(0,0,0)">Thanks, Matt!</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">I did not know that OpenSSL.org is the only organization that creates CVEs for OpenSSL.</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">Thanks for clearing this up for me!</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">Joe</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">------------------</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">On 12/01/16 22:43, Joe Flowers wrote:
><i> Hello OpenSSL Developers,
</i>><i> 
</i>><i> 
</i>><i> I understand through your previous announcements that OpenSSL 0.9.8 is no longer "supported", and no more "security fixes", nor "security updates" will be provided by OpenSSL.org.
</i>><i> 
</i>><i> 
</i>><i> Does this mean that we can expect no more CVEs to be generated or listed for OpenSSL 0.9.8 also?
</i>
Not supported means we will no longer being doing work on the 0.9.8 or
1.0.0 branches. This includes any analysis which may lead to a CVE
assignment.

Matt
</pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)"><br></pre></div>