<div dir="ltr"><div>It's very contrarian but I like ifdefs indented like this. But this isn't my code base so let me rebase the OpenSSL changes and fix the indenting to match the project style.</div><div><br></div><div>LibTLS is basically a very thin wrapper which constrains how you hold an SSL library, essentially making it very hard to hold it in the wrong way. As a nice benefit it's become a common API for abstracting away an SSL implementation (LibreSSL, OpenSSL, BearSSL, etc)<br></div><div><br></div><div>The OpenSSL implementation here is using all of the defaults, in other words you are assuming OpenSSL is using sane defaults which has, historically, not been the case. But for more recent versions of OpenSSL (1.1.1b and higher) is reasonably safe. This is also using the BIO abstraction which is the simplest "modern" way to hold OpenSSL correctly that I know of. <br></div><div><br></div><div>- Eric<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 28, 2021 at 6:12 PM Rob Landley <<a href="mailto:rob@landley.net">rob@landley.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 10/28/21 9:57 AM, Eric Molitor wrote:<br>
> Ok this annoyed me so I just added direct OpenSSL support parallel to the LibTLS<br>
> support. Elliot, the OpenSSL version should work with the latest versions of<br>
> BoringSSL that Android is using.<br>
<br>
I applied the previous one (the v2 with one library), and I know this is<br>
pending, but... you have indented #ifdefs?<br>
<br>
What's the difference between using the openssl api and using the libtls api?<br>
<br>
Rob<br>
</blockquote></div>