<div dir="auto"><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Aug 5, 2017 16:44, "Lubomir I. Ivanov" <<a href="mailto:neolit123@gmail.com">neolit123@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="elided-text"> <br>
</div>this post suggests a solution; use older openssl - e.g. 1.0.2:<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Oh, I know about *that* solution, but that's just a bad joke.</div><div dir="auto"><br></div><div dir="auto">You don't use old versions of security software. It's that easy. Not done, not acceptable, not a solution.</div><div dir="auto"><br></div><div dir="auto">I did see some patches, and another big report that was allegedly closed because of those patches, but they don't actually seem to be merged although the bug report said they were upstream. I suspect that there is some branch that worked at some point.</div><div dir="auto"><br></div><div dir="auto">       Linus</div><div dir="auto"><br></div><div dir="auto"></div></div>