<p dir="ltr">On 26 Mar 2014 05:53, "Albert ARIBAUD" <<a href="mailto:albert.aribaud@free.fr">albert.aribaud@free.fr</a>> wrote:<br>
><br>
> Le 26/03/2014 10:16, Olaf Westrik a écrit :<br>
><br>
>> On 2014-03-25 23:22, Lonnie Abelbeck wrote:<br>
>>><br>
>>><br>
>>> On Mar 25, 2014, at 4:52 PM, Simon Kelley wrote:<br>
>>>><br>
>>>><br>
>>>> Do you want openSSL instead of Nettle? If so, why?<br>
>>>><br>
>>>> Cheers,<br>
>>>><br>
>>>> Simon.<br>
>>><br>
>>><br>
>>> I would prefer OpenSSL support.<br>
>>><br>
>>> As a developer for a cross-compiled x86 open source project (AstLinux)<br>
>>> building and maintaining additional libraries (particularly crypto) is<br>
>>> not ideal when so many packages already require OpenSSL.<br>
>>><br>
>>> We also try to keep the "bloat" out as much as possible, our<br>
>>> compressed images are around 40 MB in size.<br>
>>><br>
>>> Your excellent dnsmasq is one of our core packages, it would be our<br>
>>> preference if it also supported the time tested OpenSSL shared libraries.<br>
>>><br>
>>> Obviously using Nettle is not a deal breaker, but I think OpenSSL vs.<br>
>>> Nettle is a good discussion to have.<br>
>><br>
>><br>
>><br>
>> I happen to be in a similar position as Lonnie.<br>
>> Since we use packages that use OpenSSL (Apache, OpenVPN, wget, Perl<br>
>> SSLeay), we already ship the openssl libraries and not nettle.<br>
>><br>
>> Surely the addition of nettle, statically linked if need be, is not<br>
>> something that will double the size of our image. I am more concerned<br>
>> with the addition of yet another software package that needs to be<br>
>> monitored.<br>
>><br>
>><br>
>> If the license issue can be solved, would it be an option to use either<br>
>> nettle or openssl depending on something like make -DUSE_NETTLE or make<br>
>> -DUSE_OPENSSL?<br>
><br>
><br>
> Seconded (albeit not as a packager, but as an end user occasionally building dnsmasq), except I would prefer something along the lines of -DCRYPTOLIB=OPENSSL / -DCRYPTOLIB=NETTLE.<br>
><br>
>> Olaf<br>
><br>
><br>
> Amicalement,<br>
> -- <br>
> Albert.</p>
<p dir="ltr">Devs don't use openssl because they want to, they use it because they have too. The library is an absolute clusterfuck.</p>
<p dir="ltr">I'm fine with not working on openssl support. We need to as a community move away from openssl when ever possible.</p>