<div dir="ltr"><div><div>Awesome, I sit corrected in this case. :)<br><br></div>In any case, though, it's generally best to plan to recompile.  (Who says that TLS 1.4 will be able to be implemented in a binary compatible manner?)  And even with this news, it is certainly a requirement that the original poster must plan to replace the dynamic library used by his application on the devices it is deployed on.<br><br></div>-Kyle H<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 3, 2017 at 6:22 PM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> On Apr 3, 2017, at 8:42 PM, Kyle Hamilton <<a href="mailto:aerowolf@gmail.com">aerowolf@gmail.com</a>> wrote:<br>
><br>
><br>
> In other words, it is very unlikely that TLS 1.3 can be implemented<br>
> in a binary-compatible manner.  It is best if you plan to recompile<br>
> your application against the version of the library that implements<br>
> TLS 1.3.<br>
<br>
</span>Unlikely or not, the OpenSSL 1.1.1 release will be binary compatible<br>
with 1.1.0 and will support TLS 1.3.  There will be new features, but<br>
for most appliations, the software and protocol upgrade is transparent.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
        Viktor.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>