<div dir="ltr">So I did end up statically binding openSSL into my application - thanks for the suggestion.<div><br></div><div>Still, it seems to me that a note in the install/build instructions under macos saying that the default dylibs are not compatible with the rules for hardened applications would be a nice thing for developers like me, who have no idea about all this stuff. </div><div><br></div><div>Grahame</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Dec 4, 2021 at 12:02 AM Jakob Bohm via openssl-users <<a href="mailto:openssl-users@openssl.org">openssl-users@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Which is indeed what I do in our notarized MacOsX and iOS applications.  <br>
However to do so, I have historically needed to clean up OpenSSL source <br>
code to actually behave as a proper static library where only used <br>
functions are linked in.  Most notably, the source files named xxx_lib.c <br>
tend to cause the opposite behavior by bundling used and unused code <br>
into a single .o file, so I had to do thematic splitting of those source <br>
files, to not only avoid the unused functions getting linked in, but <br>
also the unused .o files referenced by those unused functions.  This <br>
problem is fully cross platform, although some more detail work had to <br>
be done to ensure compatibility of certain source files with XCode <br>
bundled tool chains (In particular the optimized assembler files).<br>
<br>
On 2021-11-20 07:47, Dr Paul Dale wrote:<br>
> An alternative would be to statically link libssl and libcrypto.  No <br>
> more dependencies.<br>
><br>
><br>
> Pauli<br>
><br>
> On 20/11/21 3:48 pm, Viktor Dukhovni wrote:<br>
>> On Sat, Nov 20, 2021 at 01:38:39PM +1100, Grahame Grieve wrote:<br>
>><br>
>>> I agree it's sure not a core openSSL issue. But surely lots of people<br>
>>> want to use openSSL in cross platform apps and openSSL is interested<br>
>>> in adoption issues?<br>
>> Most of the users here are building applications that are not notarised,<br>
>> and so work with the upstream builds.<br>
>><br>
>>> Anyway, it looks like I now have to figure out how to maintain a<br>
>>> custom build of openSSL :-(<br>
>> It shouldn't be too difficult to execute the build, once you've figured<br>
>> out the actual requirements.  Apparently you need to make sure that<br>
>> signed code has very explicit dependencies, which makes some sense, so<br>
>> the libraries bundled with the application need to be built in a way<br>
>> that can be verified along with the application.<br>
>><br>
>> My best guess is that Apple are not specifically picking on OpenSSL<br>
>> here, and similar issues would arise with any other libraries you'd<br>
>> want to package with your application.  Good luck.<br>
>><br>
>> Feel free to share your findings.  Perhaps someone will then help<br>
>> you find a way to improve on them, or to add a template to the<br>
>> build to support this going forward...<br>
>><br>
><br>
Enjoy<br>
<br>
Jakob<br>
-- <br>
Jakob Bohm, CIO, Partner, WiseMo A/S.  <a href="https://www.wisemo.com" rel="noreferrer" target="_blank">https://www.wisemo.com</a><br>
Transformervej 29, 2860 Søborg, Denmark.  Direct +45 31 13 16 10<br>
This public discussion message is non-binding and may contain errors.<br>
WiseMo - Remote Service Management for PCs, Phones and Embedded<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">-----<br><a href="http://www.healthintersections.com.au" target="_blank">http://www.healthintersections.com.au</a> / <a href="mailto:grahame@healthintersections.com.au" target="_blank">grahame@healthintersections.com.au</a> / +61 411 867 065<div><font face="arial, sans-serif"><span style="color:rgb(34,34,34)">Benson & Grieve:  </span><font color="#222222"> Principles of Health Interoperability (Health Information Technology Standards), 4th ed</font></font><span style="color:rgb(34,34,34);font-family:Calibri,sans-serif;font-size:14.6667px"> </span><font face="arial, sans-serif"><span style="color:rgb(34,34,34)">-  </span><a href="http://www.springer.com/978-3-030-56882-5" style="color:rgb(17,85,204)" target="_blank">http://www.springer.com/978-3-030-56882-5</a></font></div></div></div>