<div dir="ltr"><div dir="ltr">Dear Kurt,</div><div dir="ltr"><br></div><div>The situation in 1.1.1 was a bit fuzzier than you say. </div><div><br></div><div>E.g., openssl built with no-gost in fact permits loading an engine for use in X.509/CMS, but GOST TLS support becomes unavailable.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Oct 18, 2020 at 10:33 AM Kurt Roeckx <<a href="mailto:kurt@roeckx.be">kurt@roeckx.be</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
It seems that we might start to interprete the no-xxx options<br>
differently. In 1.1.1 it would completly disable the feature in<br>
libcrypto, the apps and libssl. It seems that now the<br>
interpretation changed to just disable the support for it in the<br>
provider. You might load a different provider that does support<br>
it, and so the apps and libssl can use it then.<br>
<br>
My interpretation was always that we want to completly disable the<br>
feature, for instance because we don't want to use it at all or we<br>
want to reduce the size of the binries.<br>
<br>
<br>
Kurt<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>