<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#999999" text="#000000">
<p><font size="+1">Hi,</font></p>
<p><font size="+1">We (BullFreeware project: <a class="moz-txt-link-freetext" href="http://www.bullfreeware.com/">
http://www.bullfreeware.com/</a>) port OpenSSL on AIX, since ages.<br>
</font></p>
<p><font size="+1">Since BullFreeware is not a distro (we do not deliver packages built all-together, rather we deliver RPM packages than may stay un-updated during years), we maintain a compatibility with older versions by delivering several versions of .so
 files.<br>
<br>
</font></p>
<p><font size="+1">About OpenSSL, when delivering version 1.1.0(b), we also deliver older versions: 1.0.1(u) and 1.0.2(j), as .so files and mainly as .so included in .a archives. (Though all other packages make use of .a archives, the .so files are sometimes
 required, like by test programs directly loading .so files).<br>
</font></p>
<p><font size="+1"><tt># rpm2cpio /opt/freeware/src/packages/RPMS/ppc/openssl-1.1.0b-1withsslv2.aix6.1.ppc.rpm | cpio -itv | grep "\.a"<br>
-rw-r--r--   1 root     system   39232261 Sep 26 16:56 opt/freeware/lib/libcrypto.a<br>
-rw-r--r--   1 root     system    7976472 Sep 26 16:56 opt/freeware/lib/libssl.a<br>
# /usr/bin/ar -X32 -tv opt/freeware/lib/libcrypto.a<br>
rwxr-xr-x     0/0     3564172 Sep 26 16:50 2016 libcrypto.so.1.1.0<br>
rwxr-xr-x     0/0     2920785 Sep 26 16:53 2016 libcrypto.so.1.0.0<br>
rwxr-xr-x     0/0     3486254 Sep 26 16:53 2016 libcrypto.so.1.0.1<br>
rwxr-xr-x     0/0     3637981 Sep 26 16:53 2016 libcrypto.so.1.0.2<br>
# /usr/bin/ar -X32 -tv opt/freeware/lib/libssl.a<br>
rwxr-xr-x     0/0     764960 Sep 26 16:50 2016 libssl.so.1.1.0<br>
rwxr-xr-x     0/0     571439 Sep 26 16:53 2016 libssl.so.1.0.0<br>
rwxr-xr-x     0/0     672674 Sep 26 16:53 2016 libssl.so.1.0.1<br>
rwxr-xr-x     0/0     798812 Sep 26 16:53 2016 libssl.so.1.0.2<br>
</tt></font></p>
<p><br>
<font size="+1"><tt></tt></font></p>
<p><font size="+1">However,<b> </b>out of more ABIs delivered by 1.0.2 compared to 1.0.1,
<b>I do not understand wh</b><b>at is the ex</b><b>act difference between versions 1.0.1 and 1.0.2</b><b>
</b><b>.</b></font></p>
<p><font size="+1"><br>
</font></p>
<p><font size="+1">I've reread the page: <a class="moz-txt-link-freetext" href="https://www.openssl.org/policies/releasestrat.html">
https://www.openssl.org/policies/releasestrat.html</a> and that did not help me too much.</font></p>
<p><font size="+1">I've also found this page: <a class="moz-txt-link-freetext" href="https://abi-laboratory.pro/tracker/timeline/openssl/">
https://abi-laboratory.pro/tracker/timeline/openssl/</a> . But it does make it much clearer.</font></p>
<p><font size="+1"><br>
</font></p>
<p><font size="+1">I think that I have understood that the 1.0.0 series contains the 1.0.0, 1.0.1 and 1.0.2 versions.</font></p>
<p><font size="+1">And, since 1.0.0 version is no longer supported, end-users should move (should have already moved) to the most recent version.<br>
</font></p>
<p><font size="+1">However, why do you still (till end of 2016) deliver new versions for both 1.0.1 and 1.0.2 :
<b>why 1.0.1 is</b><b> still alive in parallel with 1.0.2 ? How are they different
</b>(out of 1.0.2 delivering more ABIs than 1.0.1) <b>?</b></font></p>
<p><font size="+1"><b>How 1.0.1 and 1.0.2 are different from 1.0.0 </b></font><font size="+1">(out of 1.0.2 and 1.0.1 delivering more ABIs than 1.0.0)
<b>?</b><br>
</font></p>
<p><font size="+1"><b>Would it be sufficient to deliver 1.0.2 now, and no more 1.0.1 ?</b></font></p>
<p><font size="+1"><b>Why an application would need or be required to stay with 1.0.1 and not move to 1.0.2 right now ?<br>
</b></font></p>
<p><font size="+1"><br>
</font></p>
<p><font size="+1">Thanks</font></p>
<p><font size="+1">Tony<br>
</font></p>
<p><font size="+1"><br>
</font></p>
</body>
</html>