<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">

<div>What about combining the two approaches. </div>

<div><br>

</div>

<div>We currently have:</div>

<div>bindings/openssl</div>

<div><span class="Apple-tab-span" style="white-space:pre"></span>api.py</div>

<div><br>

</div>

<div>Where api.py includes both the CFFI code and the API methods themselves.</div>

<div><br>

</div>

<div>The main api.py stays the same, but contains only high-level, generic API calls and imports the lower level API methods from the api package. We add two new packages:</div>

<div><br>

</div>

<div>Bindings/openssl/api</div>

<div>Bindings/openssl/cffi (need better name?)</div>

<div><br>

</div>

<div>The api package would allow us to break up the api definitions. Something like block.py, tls.py, hmac.py, etc. </div>

<div><br>

</div>

<div>The cffi package would contain the CFFI definitions. We don't have to decompose as much as opentls did, but it would be similar. We could also then pull over most of the work that was already done in opentls. These bindings would then be imported by the

 api package.</div>

<div><br>

</div>

<div><br>

</div>

<div>Just a straw man suggestion. I'm pretty new to openssl development and I'm mostly a ruby dev with a little experience in Python. Poke away. If its valuable, I could mock out something tonight / tomorrow and we can argue about it.</div>

<div><br>

</div>

<div><br>

</div>

<div>Jarret</div>

<div><br>

</div>

<div><br>

</div>

<div><br>

</div>

<span id="OLK_SRC_BODY_SECTION">

<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">

<span style="font-weight:bold">From: </span>Alex Gaynor <<a href="mailto:alex.gaynor@gmail.com">alex.gaynor@gmail.com</a>><br>

<span style="font-weight:bold">Reply-To: </span>"<a href="mailto:cryptography-dev@python.org">cryptography-dev@python.org</a>" <<a href="mailto:cryptography-dev@python.org">cryptography-dev@python.org</a>><br>

<span style="font-weight:bold">Date: </span>Monday, September 9, 2013 4:10 PM<br>

<span style="font-weight:bold">To: </span>"<a href="mailto:cryptography-dev@python.org">cryptography-dev@python.org</a>" <<a href="mailto:cryptography-dev@python.org">cryptography-dev@python.org</a>><br>

<span style="font-weight:bold">Subject: </span>Re: [Cryptography-dev] Let the flood gates open!<br>

</div>

<div><br>

</div>

<div>

<div>

<div dir="ltr">+1 to a better structure for the OpenSSL bindings, I'm not sure OpenTLS has it totally right, but something more organized would be good.

<div><br>

</div>

<div>Alex</div>

</div>

<div class="gmail_extra"><br>

<br>

<div class="gmail_quote">On Mon, Sep 9, 2013 at 2:09 PM, Hynek Schlawack <span dir="ltr">

<<a href="mailto:hs@ox.cx" target="_blank">hs@ox.cx</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Well, let's keep this conversation going then.  What are the current issues?<br>

<br>

Sent from my phone.<br>

<br>

Am 09.09.2013 um 15:17 schrieb Donald Stufft <<a href="mailto:donald@stufft.io">donald@stufft.io</a>>:<br>

<div class="HOEnZb">

<div class="h5"><br>

><br>

> On Sep 9, 2013, at 8:12 AM, Jean-Paul Calderone <<a href="mailto:jean-paul@hybridcluster.com">jean-paul@hybridcluster.com</a>> wrote:<br>

><br>

>> I was a little discouraged by the structure of the<br>

>> code which looks like it is much less amenable to improvement and<br>

>> maintenance than the code from opentls.  opentls had its problems but it<br>

>> was nice that it tried to split the necessary cffi declarations up a<br>

>> bit.  I'd like to see something like this happen to the structure of the<br>

>> openssl bindings in cryptography.<br>

><br>

> I liked what I saw from opentls with how it structured the cffi bindings, I would be +1 on something similar.<br>

><br>

> -----------------<br>

> Donald Stufft<br>

> PGP: 0x6E3CBCE93372DCFA // 7C6B 7C5D 5E2B 6356 A926 F04F 6E3C BCE9 3372 DCFA<br>

><br>

</div>

</div>

<div class="HOEnZb">

<div class="h5">> _______________________________________________<br>

> Cryptography-dev mailing list<br>

> <a href="mailto:Cryptography-dev@python.org">Cryptography-dev@python.org</a><br>

> <a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">

https://mail.python.org/mailman/listinfo/cryptography-dev</a><br>

_______________________________________________<br>

Cryptography-dev mailing list<br>

<a href="mailto:Cryptography-dev@python.org">Cryptography-dev@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a><br>

</div>

</div>

</blockquote>

</div>

<br>

<br clear="all">

<div><br>

</div>

-- <br>

<div dir="ltr">"I disapprove of what you say, but I will defend to the death your right to say it." -- Evelyn Beatrice Hall (summarizing Voltaire)<br>

"The people's good is the highest law." -- Cicero<br>

<div>GPG Key fingerprint: 125F 5C67 DFE9 4084</div>

</div>

</div>

</div>

</div>

</span>

</body>

</html>