<div dir="ltr"><div>Hello everyone,</div><div><br></div><div>I was wondering if there is any update on getting a new FIPS-validated module for OpenSSL by the end of this year (before EOL of 1.0.2), as was mentioned in this blog post:<br></div><div><a href="https://www.openssl.org/blog/blog/2018/09/25/fips/">https://www.openssl.org/blog/blog/2018/09/25/fips/</a></div><div><br></div><div>According to this email, the new FIPS module is dependent on OpenSSL 3.0, whose release timing is not certain yet.<br></div><div><a href="https://mta.openssl.org/pipermail/openssl-users/2019-February/009836.html">https://mta.openssl.org/pipermail/openssl-users/2019-February/009836.html</a></div><div><br></div><div>I will appreciate if someone can provide an update on the new FIPS timeline as that will help folks who are looking to depend on OpenSSL's FIPS-validated modules in the next 6-9 months or so.</div><div><br></div><div>Lastly, is there any chance of extending the EOL date of OpenSSL 1.0.2 till the new FIPS module/OpenSSL 3.0 becomes available?<br></div><div><br></div><div>Thanks</div><div>Salman<br></div></div>