<div dir="ltr">Hi, <div><br></div><div>I am just following up with my earlier mail as I did not get an answer.   I now understand that the heartbeat mechanism is completely removed in OpenSSL 1.1.1,  whereas it's still available in gnuTLS.   So I do not understand why it was removed from OpenSSL</div><div> Having your own keepalive mechanism(at application level) the only way forward ?  

I am still looking for some answers.   

Can someone throw some light on it ?</div><div><br></div><div>Regards,</div><div>Vijay</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 9, 2020 at 2:25 PM Vijayakumar Kaliaperumal <<a href="mailto:vkaliape@gmail.com">vkaliape@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello, <div><br></div><div>From the release notes of OpenSSL 1.1.1, I could see that DTLS heartbeat has been removed</div><div>.  </div><div><span style="font-family:"PT Serif",Georgia,Times,"Times New Roman",serif;font-size:18.4px;background-color:rgb(248,248,248)">Heartbeat support has been removed; the ABI is changed for now.</span>  <br></div><div><br></div><div>With  RFC 6520 in standards track, any specific reason(Vulnerability/other security issue reported) for the removal ?,   How can we re-enable it ?  Recompile OpenSSL without OPENSSL_NO_HEARTBEATS macro ?   Please advise.</div><div><br></div><div>Regards,</div><div>Vijay </div></div>
</blockquote></div>