<div dir="ltr"><div><div>Well done guys.<br>This, to me, seems like a no brainer. If we want to use webRTC and if we care about security at all - which nowadays has become pretty important to more and more people - then we should definitely update to the latest openssl. Having FS limited to TLS 1.0 with all its inherent security weaknesses always seemed dodgy to me.<br>
</div>I for one welcome the security upgrade, even if it makes life a little harder while we all transition.<br><br></div>Just my 2 cents.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 30, 2014 at 6:19 PM, Anthony Minessale <span dir="ltr">&lt;<a href="mailto:anthony.minessale@gmail.com" target="_blank">anthony.minessale@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Its a question of bundling the ones get get a benefit from bundling.  We never bundled openssl, the problem was that we need certain features from a modern version of openssl and the older versions were not really working correctly even when they compiled properly.<div>

<br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 30, 2014 at 12:06 PM, François <span dir="ltr">&lt;<a href="mailto:fdelawarde@wirelessmundi.com" target="_blank">fdelawarde@wirelessmundi.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Mike,<br>
<br>
What happened with the arguments in:<br>
<a href="http://www.freeswitch.org/node/472" target="_blank">http://www.freeswitch.org/node/472</a><br>
<br>
I&#39;m quite confused, you guys just convinced me of the benefits of<br>
bundling libs, and now I have to go back and say to everyone how system<br>
libs are better for FS?<br>
<br>
No way! :-)<br>
<br>
Regards,<br>
<span><font color="#888888">--<br>
François<br>
</font></span><div><div><br>
<br>
On Thu, 2014-01-30 at 10:07 -0500, Michael Jerris wrote:<br>
&gt; The upside is the control, the downside is that it requires us to<br>
&gt; maintain them for security issues and such. We are leaning towards<br>
&gt; moving to system libs where its practical.<br>
&gt;<br>
&gt; On Jan 30, 2014, at 4:07 AM, François &lt;<a href="mailto:fdelawarde@wirelessmundi.com" target="_blank">fdelawarde@wirelessmundi.com</a>&gt;<br>
&gt; wrote:<br>
&gt;<br>
&gt; &gt; Hi Anthony,<br>
&gt; &gt;<br>
&gt; &gt; Thanks for the tip, sounds like the best option!<br>
&gt; &gt;<br>
&gt; &gt; BTW, why isn&#39;t OpenSSL just bundled into FreeSWITCH source like many<br>
&gt; &gt; other libraries? Wouldn&#39;t it prevent all these issues and give you<br>
&gt; guys<br>
&gt; &gt; more control to change versions or patch at will?<br>
&gt; &gt;<br>
&gt; &gt; Thanks,<br>
&gt; &gt; François.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; On Wed, 2014-01-29 at 16:19 -0600, Anthony Minessale wrote:<br>
&gt; &gt;&gt; Here is a recipe for cent5 and probably other linux if someone<br>
&gt; would<br>
&gt; &gt;&gt; be so kind as to clean it up and document and maybe make into a<br>
&gt; shell<br>
&gt; &gt;&gt; script.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; wget <a href="http://www.openssl.org/source/openssl-1.0.1f.tar.gz" target="_blank">http://www.openssl.org/source/openssl-1.0.1f.tar.gz</a><br>
&gt; &gt;&gt; tar -zxvf openssl-1.0.1f.tar.gz<br>
&gt; &gt;&gt; cd openssl-1.0.1f<br>
&gt; &gt;&gt; ./config --prefix=/usr/openssl101f -fPIC<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; make<br>
&gt; &gt;&gt; make install<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; then go over to FS build root (even on existing build that had<br>
&gt; picked<br>
&gt; &gt;&gt; up the dependency by a git pull)<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; ./configure CFLAGS=&quot;-I/usr/openssl101f/include&quot;<br>
&gt; &gt;&gt; LDFLAGS=&quot;-L/usr/openssl101f/lib&quot;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Then build as normal<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; /usr/openssl101f can really be anywhere and its a static linking so<br>
&gt; &gt;&gt; you don&#39;t need to distribute it.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; On Wed, Jan 29, 2014 at 3:54 PM, Michael Jerris &lt;<a href="mailto:mike@jerris.com" target="_blank">mike@jerris.com</a>&gt;<br>
&gt; &gt;&gt; wrote:<br>
&gt; &gt;&gt; Fair enough, I&#39;m not actually a huge fan of homebrew either,<br>
&gt; &gt;&gt; but one thing it does quite nicely is to install conflicting<br>
&gt; &gt;&gt; libraries into a location that will not conflict with system<br>
&gt; &gt;&gt; libraries for things that may conflict, specifically:<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; /usr/local/opt/openssl/<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; if you want to build your own, without having to change your<br>
&gt; &gt;&gt; freeswitch build procedures, make sure the libs end up<br>
&gt; &gt;&gt; in /usr/local/opt/openssl/lib and the headers get<br>
&gt; &gt;&gt; into /usr/local/opt/openssl/include.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Alternatively, you can pick whatever directory you like to<br>
&gt; &gt;&gt; build into, i would suggest something not part of the typical<br>
&gt; &gt;&gt; lib chain, and specify to configure such as:<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; ./configure LDFLAGS=-L/usr/local/opt/openssl/lib<br>
&gt; &gt;&gt; CFLAGS=-I/usr/local/opt/openssl/include<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Mike<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; On Jan 29, 2014, at 4:41 PM, Michael Jerris &lt;<a href="mailto:mike@jerris.com" target="_blank">mike@jerris.com</a>&gt;<br>
&gt; &gt;&gt; wrote:<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;&gt; We do not look at the version number, we look at support for<br>
&gt; &gt;&gt; features that were added after 1.0.1c was released. I&#39;m not<br>
&gt; &gt;&gt; positive if they are in 1.0.1d or not, but for pretty much<br>
&gt; &gt;&gt; everyone I would recommend you be on at least 1.0.1f or<br>
&gt; &gt;&gt; equivalent security patches. The 1.0.1e latest package in<br>
&gt; &gt;&gt; wheezy I think is effectively the same as 1.0.1f as 1.0.1f was<br>
&gt; &gt;&gt; just 1.0.1e plus some security patches i know they pulled in.<br>
&gt; &gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt; On Jan 29, 2014, at 3:21 PM, Tamas Jalsovszky<br>
&gt; &gt;&gt; &lt;<a href="mailto:jalsot@gmail.com" target="_blank">jalsot@gmail.com</a>&gt; wrote:<br>
&gt; &gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt;&gt; Hello,<br>
&gt; &gt;&gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt;&gt; As far as I know, on Ubuntu 12.04 the latest openssl<br>
&gt; &gt;&gt; package is: 1.0.1-4ubuntu5.11<br>
&gt; &gt;&gt;&gt;&gt; As you can see, there is no &#39;e&#39; letter, however as we have<br>
&gt; &gt;&gt; checked, ubuntu backported changes from 1.0.1 (incliding e<br>
&gt; &gt;&gt; afaik) to this package. We have successful tests with webrtc<br>
&gt; &gt;&gt; on 12.04.<br>
&gt; &gt;&gt;&gt;&gt; Would it be possible to not hardcode that way 1.0.1e?<br>
&gt; &gt;&gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt;&gt; T.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; _________________________________________________________________________<br>
&gt; &gt;&gt; Professional FreeSWITCH Consulting Services:<br>
&gt; &gt;&gt; <a href="mailto:consulting@freeswitch.org" target="_blank">consulting@freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
&gt; &gt;&gt; <a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Official FreeSWITCH Sites<br>
&gt; &gt;&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; FreeSWITCH-users mailing list<br>
&gt; &gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org" target="_blank">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; &gt;&gt;<br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; &gt;&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; --<br>
&gt; &gt;&gt; Anthony Minessale II ♬ @anthmfs ♬ @FreeSWITCH ♬<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; ☞ <a href="http://freeswitch.org/" target="_blank">http://freeswitch.org/</a> ☞ <a href="http://cluecon.com/" target="_blank">http://cluecon.com/</a> ☞<br>
&gt; &gt;&gt; <a href="http://twitter.com/FreeSWITCH" target="_blank">http://twitter.com/FreeSWITCH</a><br>
&gt; &gt;&gt; ☞ <a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> #freeswitch ☞ <a href="http://freeswitch.org/g+" target="_blank">http://freeswitch.org/g+</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; ClueCon Weekly Development Call<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; ☎ <a href="mailto:sip%3A888@conference.freeswitch.org" target="_blank">sip:888@conference.freeswitch.org</a> ☎ <a href="tel:%2B19193869900" value="+19193869900" target="_blank">+19193869900</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; _________________________________________________________________________<br>
&gt; &gt;&gt; Professional FreeSWITCH Consulting Services:<br>
&gt; &gt;&gt; <a href="mailto:consulting@freeswitch.org" target="_blank">consulting@freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
&gt; &gt;&gt; <a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Official FreeSWITCH Sites<br>
&gt; &gt;&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; FreeSWITCH-users mailing list<br>
&gt; &gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org" target="_blank">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; &gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; &gt;&gt;<br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; &gt;&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; _________________________________________________________________________<br>
&gt; &gt; Professional FreeSWITCH Consulting Services:<br>
&gt; &gt; <a href="mailto:consulting@freeswitch.org" target="_blank">consulting@freeswitch.org</a><br>
&gt; &gt; <a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
&gt; &gt;<br>
&gt; &gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
&gt; &gt; <a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
&gt; &gt;<br>
&gt; &gt; Official FreeSWITCH Sites<br>
&gt; &gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; &gt; <a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
&gt; &gt; <a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
&gt; &gt;<br>
&gt; &gt; FreeSWITCH-users mailing list<br>
&gt; &gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org" target="_blank">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; &gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; &gt;<br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; &gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt;<br>
&gt;<br>
&gt; _________________________________________________________________________<br>
&gt; Professional FreeSWITCH Consulting Services:<br>
&gt; <a href="mailto:consulting@freeswitch.org" target="_blank">consulting@freeswitch.org</a><br>
&gt; <a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
&gt;<br>
&gt; FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
&gt; <a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
&gt;<br>
&gt; Official FreeSWITCH Sites<br>
&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
&gt; <a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
&gt; <a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
&gt;<br>
&gt; FreeSWITCH-users mailing list<br>
&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org" target="_blank">FreeSWITCH-users@lists.freeswitch.org</a><br>
&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
&gt; <a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<br>
<br>
_________________________________________________________________________<br>
Professional FreeSWITCH Consulting Services:<br>
<a href="mailto:consulting@freeswitch.org" target="_blank">consulting@freeswitch.org</a><br>
<a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
<br>
FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
<a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
<br>
Official FreeSWITCH Sites<br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
<a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
<br>
FreeSWITCH-users mailing list<br>
<a href="mailto:FreeSWITCH-users@lists.freeswitch.org" target="_blank">FreeSWITCH-users@lists.freeswitch.org</a><br>
<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Anthony Minessale II       ♬ @anthmfs  ♬ @FreeSWITCH  ♬<div><br><div>☞ <a href="http://freeswitch.org/" target="_blank">http://freeswitch.org/</a>  ☞ <a href="http://cluecon.com/" target="_blank">http://cluecon.com/</a>  ☞ <a href="http://twitter.com/FreeSWITCH" target="_blank">http://twitter.com/FreeSWITCH</a></div>

<div><div>☞ <a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> #freeswitch ☞ <u><a href="http://freeswitch.org/g+" target="_blank">http://freeswitch.org/g+</a></u><br><br></div><div>ClueCon Weekly Development Call <br>

</div><div>☎ <a href="mailto:sip%3A888@conference.freeswitch.org" target="_blank">sip:888@conference.freeswitch.org</a>  ☎ <a href="tel:%2B19193869900" value="+19193869900" target="_blank">+19193869900</a> </div><div><br>
</div></div></div></div>
</div>
</div></div><br>_________________________________________________________________________<br>
Professional FreeSWITCH Consulting Services:<br>
<a href="mailto:consulting@freeswitch.org">consulting@freeswitch.org</a><br>
<a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
<br>
FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
<a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
<br>
Official FreeSWITCH Sites<br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
<a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
<br>
FreeSWITCH-users mailing list<br>
<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<br></blockquote></div><br></div>