<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-1092449998883990698WordSection1"><div><p class="MsoNormal" style="margin-left:0.5in"><br>The problem is that symlinking doesn't work in this case. Sure, I can install openSSL, and then it works. For me. But I'm trying to distribute an application, and to do that on modern macs, I need a hardened run time. And the rule for that is that all code your application uses must be signed either by you or by apple. <u></u><u></u></p><p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p><p class="MsoNormal"><span style="color:rgb(0,112,192)">It is trivial to install OpenSSL-1.1.1 via Macports, and build/link an app with hardened run time against it.</span></p></div></div></div></blockquote><div><br></div><div>well, I'm sure it's due to my own deficiencies, but I'm not finding it all trivial to produce an app with a hardened run time that works with openssl. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-1092449998883990698WordSection1"><div><p class="MsoNormal"><span style="color:rgb(0,112,192)"> XCode offers an option to embed and sign the libraries you’re linking against.</span></p></div></div></div></blockquote><div><br></div><div>unfortunately, I'm not using XCode, since I'm writing a cross-platform app. That's ok - I figured out how to embed and sign the libraries myself. Only... that wasn't enough in this specific case,  because of a specific OSX rule for openSSL. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-1092449998883990698WordSection1"><div><p class="MsoNormal"><span style="color:rgb(0,112,192)"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(0,112,192)">Another option is to state in the docs that this app depends on user installing Macports port “openssl11”.</span></p></div></div></div></blockquote><div><br></div><div>Only, this is not an option. At least not experimentally, nor based on this:</div><div><br></div><div>" Hardened Runtime only allows executables to load code that has been code-signed by the same team, or by Apple"</div><div> </div><div>(<a href="https://developer.apple.com/forums/thread/112825">https://developer.apple.com/forums/thread/112825</a> - not explicit apple documentation, but matches my testing)</div><div><br></div><div>Grahame</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-1092449998883990698WordSection1"><p class="MsoNormal"><br></p></div></div></blockquote></div><div dir="ltr" class="gmail_signature"><div dir="ltr"></div></div></div>