<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 March 2016 at 22:39, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Mar 16, 2016 at 11:32:28PM +0100, Michel wrote:<br></span>OpenSSL 1.1.0 has no vestigial SSLv2 code, and so nothing to disable<br>
with OPENSSL_NO_SSL2.  The "OPENSSL_NO_..." macros specify disabled<br>
features, not deleted code.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​That's the major flaw of the current design of flagging when features are disabled rather than when they're present. I'm sure you'll get plenty more reports like this.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​</div> </div></div></div></div>