<br><br>On Tuesday, January 16, 2018, Steve Dower <<a href="mailto:steve.dower@python.org">steve.dower@python.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="#954F72"><div><p class="MsoNormal"><span lang="EN-AU">From my perspective, we can’t keep an OpenSSL-like API and use Windows platform libraries (we <b>could</b> do a requests-like API easily enough, but even urllib3 is painfully low-level).<u></u><u></u></span></p><p class="MsoNormal"></p></div></div></blockquote><div>S<span style="color:rgb(34,34,34);font-size:14px">upport for Windows SChannel and Apple SecureTransport is part of the TLS module.</span></div><div><span style="color:rgb(34,34,34);font-size:14px"><br></span></div><div><span style="color:rgb(34,34,34);font-size:14px">IDK how far along that work is (whether it'll be ready for 3.7 beta 1)? Or where those volunteering to help with the TLS module can send PRs?</span><br></div><div style="color:rgb(34,34,34);font-size:14px"><br></div><div style="color:rgb(34,34,34);font-size:14px"><a href="https://github.com/python/peps/blob/master/pep-0543.rst" target="_blank">https://github.com/python/<wbr>peps/blob/master/pep-0543.rst</a><br></div><div style="color:rgb(34,34,34);font-size:14px"><br></div><div style="color:rgb(34,34,34);font-size:14px"><a href="https://www.python.org/dev/peps/pep-0543/" target="_blank">https://www.python.org/dev/<wbr>peps/pep-0543/</a><br></div><div style="color:rgb(34,34,34);font-size:14px"><br></div><div style="color:rgb(34,34,34);font-size:14px"><a href="http://markmail.org/search/?q=list%3Aorg.python+PEP+543+TLS" target="_blank">http://markmail.org/search/?q=<wbr>list%3Aorg.python+PEP+543+TLS</a></div><div style="color:rgb(34,34,34);font-size:14px"><br></div><div style=""><font color="#222222"><span style="font-size:14px"><a href="https://www.python.org/dev/peps/pep-0543/#interfaces">https://www.python.org/dev/peps/pep-0543/#interfaces</a></span></font><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="#954F72"><div><p class="MsoNormal"></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">We have to continue shipping our own copy of OpenSSL on Windows. Nothing to negotiate here except whether OpenSSL releases should trigger a Python release, and I think that decision can stay with the RM.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Good luck solving macOS :o)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Cheers,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Steve</span></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Top-posted from my Windows phone</p><p class="MsoNormal"><u></u> <u></u></p><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal" style="border:none;padding:0in"><b>From: </b><a href="mailto:turnbull.stephen.fw@u.tsukuba.ac.jp" target="_blank">Stephen J. Turnbull</a><br><b>Sent: </b>Tuesday, January 16, 2018 17:45<br><b>To: </b><a href="mailto:matt@vazor.com" target="_blank">Matt Billenstein</a><br><b>Cc: </b><a href="mailto:christian@python.org" target="_blank">Christian Heimes</a>; <a href="mailto:python-dev@python.org" target="_blank">python-dev@python.org</a><br><b>Subject: </b>Re: [Python-Dev] Python 3.7: Require OpenSSL >=1.0.2 / LibreSSL >=2.5.3</p></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Matt Billenstein writes:</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"> > In my mind it becomes easier to bundle deps in a binary installer</p><p class="MsoNormal"> > across the board (Linux, OSX, Windows) rather than rely on whatever</p><p class="MsoNormal"> > version the operating system provides.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thing is, as Christian points out, TLS is a rapidly moving target.</p><p class="MsoNormal">Every Mac OS or iOS update seems to link to a dozen CVEs for TLS</p><p class="MsoNormal">support.  We can go there if we have to, but it's often hard to go</p><p class="MsoNormal">back when vendor support catches up to something reasonable.  I think</p><p class="MsoNormal">this is something for Ned and Christian and Steve to negotiate, since</p><p class="MsoNormal">they're the ones who are most aware of the tradeoffs and bear the</p><p class="MsoNormal">costs.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">______________________________<wbr>_________________</p><p class="MsoNormal">Python-Dev mailing list</p><p class="MsoNormal"><a href="mailto:Python-Dev@python.org" target="_blank">Python-Dev@python.org</a></p><p class="MsoNormal"><a href="https://mail.python.org/mailman/listinfo/python-dev" target="_blank">https://mail.python.org/<wbr>mailman/listinfo/python-dev</a></p><p class="MsoNormal">Unsubscribe: <a href="https://mail.python.org/mailman/options/python-dev/steve.dower%40python.org" target="_blank">https://mail.python.org/<wbr>mailman/options/python-dev/<wbr>steve.dower%40python.org</a></p><p class="MsoNormal"><u></u> <u></u></p></div></div></blockquote>