<div dir="ltr"><div>Annoyingly libretls requires openssl 1.1.1b or higher which means BoringSSL (1.1.0) is missing the newer IO socket abstractions which libretls is depending upon. Do you know if there are plans to upgrade the interfaces of BoringSSL to support the new API? I was hoping to avoid directly holding the OpenSSL API's.</div><div><br></div><div>- Eric<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 28, 2021 at 10:59 AM Eric Molitor <<a href="mailto:emolitor@molitor.org">emolitor@molitor.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Reworked TLS patch. This limits the make.sh change to just tls which should resolve any concerns about multiple libraries. This also folds in a few fixes I've found while testing. Elliot this should work with LibreTLS+BoringSSL but I've not had a chance to test that yet.<br></div><div><br></div><div>- Eric<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 28, 2021 at 8:17 AM Eric Molitor <<a href="mailto:emolitor@molitor.org" target="_blank">emolitor@molitor.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Let me clean this up first and do a bit more testing to sort the libraries out. Yeah BoringSSL uses the same symbols as older OpenSSL. If you do want to give it a whirl there is a new experimental WGET_TLS suboption to enable in addition to WGET. For BoringSSL you also need to have LibreTLS to link against.</div><div dir="auto"><br></div><div dir="auto">- Eric</div><div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Thu, 28 Oct 2021, 7:06 am enh, <<a href="mailto:enh@google.com" target="_blank">enh@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Iirc boringssl uses the same library names as openssl. If you want me to try something tomorrow, let me know what. Just change wget to =y in .config and see what libraries I need to add for it to link?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 27, 2021, 22:50 Rob Landley <<a href="mailto:rob@landley.net" rel="noreferrer" target="_blank">rob@landley.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 10/27/21 11:58 AM, Eric Molitor wrote:<br>
> Final patch which adds TLS support.<br>
> <br>
> - Eric<br>
<br>
Hmmm, the lib stuff is awkward. (If you have more than one installed, I think it<br>
will try to link to both. Which seems unlikely to work? And I dunno what android<br>
calls boringssl. It would be nice if there was a standard alias name symlink,<br>
but alas...)<br>
<br>
And the changes to scripts/make.sh are _not_ in pending. Hmmm...<br>
<br>
Rob<br>
_______________________________________________<br>
Toybox mailing list<br>
<a href="mailto:Toybox@lists.landley.net" rel="noreferrer noreferrer" target="_blank">Toybox@lists.landley.net</a><br>
<a href="http://lists.landley.net/listinfo.cgi/toybox-landley.net" rel="noreferrer noreferrer noreferrer" target="_blank">http://lists.landley.net/listinfo.cgi/toybox-landley.net</a><br>
</blockquote></div>
</blockquote></div></div></div>
</blockquote></div>
</blockquote></div>