<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 March 2016 at 22:58, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Mar 16, 2016 at 10:52:39PM +0000, Richard Moore wrote:<br>
<br>
> On 16 March 2016 at 22:39, Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>><br>
> wrote:<br>
><br>
> > On Wed, Mar 16, 2016 at 11:32:28PM +0100, Michel wrote:<br>
> > OpenSSL 1.1.0 has no vestigial SSLv2 code, and so nothing to disable<br>
> > with OPENSSL_NO_SSL2.  The "OPENSSL_NO_..." macros specify disabled<br>
> > features, not deleted code.<br>
> ><br>
><br>
> ​That's the major flaw of the current design of flagging when features are<br>
> disabled rather than when they're present. I'm sure you'll get plenty more<br>
> reports like this.<br>
<br>
</span>Use feature probing via autoconf, or just:<br>
<br>
    #if OPENSSL_VERSION_NUMBER < 0x10100000L && !defined(OPENSSL_NO_SSL2)<br>
    /* SSLv2 available */<br>
    #else<br>
    /* SSLv2 not available */<br>
    #endif<br>
<br>
Better yet, drop support for SSLv2, and then you don't care whether OpenSSL<br>
provides it or not.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​SSL2 is simply an example of this issue, the same applies to others eg. it will no doubt occur in future for NPN since ALPN has replaced it. ​</div> <div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​The problem is the concept itself since it will require every app to have coded into it when a given feature was removed should it attempt to support it when present.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.​</div></div></div></div></div>