<div dir="ltr"><div class="gmail_default" style="font-size:large">Agreed. My socket suite *has* to support 0.9.8, due to one of my larger customers who cannot upgrade their system (would take them down for weeks). The programs are air-gapped, so they do not worry about outside hackers. But for security reasons - they must move date from machine to machine encrypted - xor would be fine in their requirements.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 5, 2019 at 3:28 AM Michael Van Canneyt <<a href="mailto:michael@freepascal.org">michael@freepascal.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On Thu, 4 Apr 2019, thaddy wrote:<br>
<br>
> I have internally deprecated some SSL protocols since they no longer <br>
> work because they are no longer compiled in.<br>
> I also internally changed the bottom line to tls 1.2<br>
> Would it be OK to provide that as a patch? Or would you consider more <br>
> things are necessary than just deprecated and default?<br>
<br>
Just deprecate and default is enough. Don't remove anything. You never know<br>
in what environment a program must run: it can be that it must be able to <br>
talk to an old server with no support for the newer protocols. (or vice versa)<br>
In each case, the openssl unit must be reviewed to check for 1.1 of openssl.<br>
<br>
Michael.<br>
_______________________________________________<br>
fpc-devel maillist  -  <a href="mailto:fpc-devel@lists.freepascal.org" target="_blank">fpc-devel@lists.freepascal.org</a><br>
<a href="http://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-devel" rel="noreferrer" target="_blank">http://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-devel</a><br>
</blockquote></div>