<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
p.emailquote, li.emailquote, div.emailquote
        {mso-style-name:emailquote;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:1.0pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoPlainText">Zhenhua,<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">I just wonder what is the reason for using another version of OpenSSl in meta-fsl-ppc krogoth branch? I guess it is because of these patches, right? Shouldn't these be upstreamed to the OpenSSL project?
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">meta-fsl-ppc/recipes-connectivity/openssl/openssl-fsl/<o:p></o:p></p>
<p class="MsoPlainText">0001-remove-double-initialization-of-cryptodev-engine.patch<o:p></o:p></p>
<p class="MsoPlainText">0002-eng_cryptodev-add-support-for-TLS-algorithms-offload.patch<o:p></o:p></p>
<p class="MsoPlainText">0003-cryptodev-fix-algorithm-registration.patch<o:p></o:p></p>
<p class="MsoPlainText">0004-linux-pcc-make-it-more-robust-and-recognize-KERNEL_B.patch<o:p></o:p></p>
<p class="MsoPlainText">....<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">How comes that OpenSSL version in meta-fsl-ppc is not the same as in poky/meta krogoth? Is there any specific reason for this? Meta-fsl-ppc in master is using OpenSSL 1.0.2 the same OpenSSL version in poky/meta/krogoth.<o:p></o:p></p>
<p class="MsoPlainText"><a href="http://git.yoctoproject.org/cgit/cgit.cgi/meta-fsl-ppc/tree/recipes-connectivity">http://git.yoctoproject.org/cgit/cgit.cgi/meta-fsl-ppc/tree/recipes-connectivity</a><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Can we upgrade OpenSSL version in meta-fsl-ppc (krogoth) to 1.0.2h? Or are this related to the kernel version which is 3.12 in meta-fsl-ppc, krogoth and 4.1 in meta-fsl-ppc master?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Best regards<o:p></o:p></p>
<p class="MsoPlainText">/Sona<o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">P.S. sorry, too many questions ;)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Zhenhua Luo [mailto:zhenhua.luo@nxp.com]
<br>
<b>Sent:</b> den 27 september 2016 12:10<br>
<b>To:</b> Sona Sarmadi <sona.sarmadi@enea.com><br>
<b>Cc:</b> meta-freescale@yoctoproject.org<br>
<b>Subject:</b> RE: [meta-freescale] meta-fsl-ppc in krogoth branch is using a vulnerable version of OpenSSL (openssl_1.0.1i).<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Hi Sona,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Is it possible to backport the vulnerability patches for openssl_1.0.1i directly? This version is fully verified by our testing.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Best Regards,
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Zhenhua<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">
<a href="mailto:meta-freescale-bounces@yoctoproject.org">meta-freescale-bounces@yoctoproject.org</a> [<a href="mailto:meta-freescale-bounces@yoctoproject.org">mailto:meta-freescale-bounces@yoctoproject.org</a>]
<b>On Behalf Of </b>Sona Sarmadi<br>
<b>Sent:</b> Tuesday, September 27, 2016 2:10 PM<br>
<b>To:</b> <a href="mailto:meta-freescale@yoctoproject.org">meta-freescale@yoctoproject.org</a><br>
<b>Subject:</b> [meta-freescale] meta-fsl-ppc in krogoth branch is using a vulnerable version of OpenSSL (openssl_1.0.1i).<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">Hi guys<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">meta-fsl-ppc/recipes-connectivity/openssl in krogoth is using a vulnerable version of OpenSSL (openssl_1.0.1i).<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">OpenSSL recommends 1.0.1 users to upgrade to 1.0.1u version:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><a href="https://www.openssl.org/news/secadv/20160922.txt"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;color:#0563C1">https://www.openssl.org/news/secadv/20160922.txt</span></a></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Can we upgrade openssl version or do you prefer to keep this version? In this case I can try to backport individual patches if possible.
<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Regards</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">//Sona</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Calibri",sans-serif">---------------------------------------</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt">Sona Sarmadi </span></b><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.0pt">Security Responsible for Enea Linux/</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt">GPG Fingerprint:<b> </b>444F A5E9 CDC6 4620 85C7  2CA9 60FF AF33 15BD 5928</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.0pt">Enea Software AB</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.0pt">Jan Stenbecks Torg 17</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.0pt">P.O Box 1033</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.0pt">SE-164 26 Kista, Sweden</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt">Phone  +46 70 971 4475</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><a href="www.enea.com%20"><span style="font-size:10.0pt;font-family:"Times New Roman",serif;color:#0563C1">www.enea.com</span></a></span><span style="font-size:10.0pt">
</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:6.0pt">This message, including attachments, is CONFIDENTIAL. It may also be privileged or otherwise protected by law. If you received this email by mistake
</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:6.0pt">please let us know by reply and then delete it from your system; you should not copy it or disclose its contents to anyone. All messages sent to and from
</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:6.0pt">Enea  may be monitored to ensure compliance with internal policies and to protect our business. Emails are not secure and cannot be guaranteed to be
</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:6.0pt">error free as they can be intercepted, a mended, lost or destroyed, or contain viruses. The sender therefore does not accept liability for any errors or
</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:6.0pt">omissions in the contents of this message, which arise as a result of email  transmission. Anyone who communicates with us by email accepts these risks.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</body>
</html>