<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">I don’t think that that new OIDs or NIDs are considering breaking.  Changing existing ones definitely is, but that’s an entirely different proposition.<div class=""><br class=""></div><div class=""><br class=""></div><div class="">Pauli<br class=""><div class="">
<div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;">-- <br class="">Dr Paul Dale | Cryptographer | Network Security & Encryption <br class="">Phone +61 7 3031 7217<br class="">Oracle Australia</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""></div><br class="Apple-interchange-newline">
</div>
<div><br class=""><blockquote type="cite" class=""><div class="">On 25 Feb 2019, at 5:02 pm, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com" class="">beldmit@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><br class=""></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 24, 2019 at 11:31 PM Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org" class="">openssl-users@dukhovni.org</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Feb 21, 2019 at 04:20:53PM +0000, Matt Caswell wrote:<br class="">
<br class="">> > 2. Can we do something with a bunch of hard-linked non-extendable lists of<br class="">> > internal NIDs?<br class="">><br class="">> > For example, providing GOST algorithms always requires a patch to extend 3-5<br class="">> > internal lists.<br class="">> > If it could be done dynamically, it will be great.<br class="">
<br class="">The simplest solution is to submit a PR to add your OIDs to OpenSSL,<br class="">so that no furher out of tree patches are required.<br class=""></blockquote><div class=""><br class=""></div><div class="">This is a way we go here and now. It is inevitable for libssl, but can be significantly reduced for libcrypto.</div><div class="">Some examples are available in my response to Richard.</div><div class=""><br class=""></div><div class="">And here we get a second problem, relatively small. If I remember correctly, </div><div class="">adding new OIDs/NIDs is treated as breaking the binary compatibility so we have to wait for a major release.</div><div class=""> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dynamic NIDs don't fit very well into the design, because NIDs are<br class="">expected to be stable compile-time constants.  We could perhaps<br class="">reserve a range for "private-use", and "engines" could allocate new<br class="">NIDs in the private space at runtime.  The key question is whether<br class="">such NIDs are global or valid only if returned to the same engine<br class="">(provider, ...).  If not global, the allocation might be static<br class="">within the engine, and not require any locks.<br class=""></blockquote><div class=""><br class=""></div><div class="">Totally agree. OBJ_create() and similar functions exist, but do not solve our problems. </div></div><div class=""><br class=""></div>-- <br class=""><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>
</div></blockquote></div><br class=""></div></body></html>