<div dir="ltr">So we have two distinct changes that are proposed here:<div><br></div><div>1. Support alternative implementations of TLS instead of OpenSSL. In particular this will enable the use of system trust stores for certificates.</div><div><br></div><div>2. Implement ABCs and concrete classes to support MemoryBIO, etc., from 3.7.</div><div><br></div><div>Supporting system trust stores is a valid security fix for 2.7, and I have no such problem with such changes as long as they are narrowed to this specific change.</div><div><br></div><div>But I object to a completely new feature being added to 2.7 to support the implementation of event loop SSL usage. This feature cannot be construed as a security fix, and therefore does not qualify as a feature that can be added to CPython 2.7 at this point in its lifecycle.</div><div><br></div><div>The discussion that implementing such new features for 2.7 will improve their adoption for Python 3 is a red herring. We could enumerate many such features, but <a href="https://www.python.org/dev/peps/pep-0404/#upgrade-path">https://www.python.org/dev/peps/pep-0404/#upgrade-path</a> is rather clear here.</div><div><br></div><div>- Jim</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 31, 2017 at 10:40 AM, Victor Stinner <span dir="ltr"><<a href="mailto:victor.stinner@gmail.com" target="_blank">victor.stinner@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">2017-05-31 17:45 GMT+02:00 Jim Baker <<a href="mailto:jim.baker@python.org">jim.baker@python.org</a>>:<br>
> Given that this proposed new feature is for 2.7 to support event loop usage<br>
> and not a security fix, I'm -1 on this change. In particular, it runs<br>
> counter to the justification policy stated in PEP 466.<br>
<br>
</span>Hum, it seems like the PEP 546 abstract is incomplete. The final goal<br>
of the PEP is to make Python 3 more secure thanks to all goodness of<br>
the PEP 543. The PEP 546 tries to explain why Python 2.7 is blocking<br>
the adoption of the PEP 543 in practice.<br>
<span class="HOEnZb"><font color="#888888"><br>
Victor<br>
</font></span></blockquote></div><br></div>