<div dir="ltr"><div>Package: libmbedcrypto16<br>X-Debbugs-Cc: <a href="mailto:cliffjkilby@gmail.com">cliffjkilby@gmail.com</a><br>Version: 3.6.5-0.1~deb13u1<br>Severity: wishlist<br><br>Dear Maintainer,<br>


        
        <span></span>
        
        

<p style="line-height:100%;margin-bottom:0in;background:transparent">
In the 3.6.5.orig download the following configs appear to have
changed from the long description.</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">Blowfish, ARC4,
XTEA, TLS1.0 and 1.1 no longer appear in the config. 
</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">A suggested long
description as 3.6.5 is configured, follows:</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">****</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">mbed TLS (formerly
known as PolarSSL) is a lean open source crypto library for</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">providing SSL and
TLS support in your programs. It offers an intuitive API and</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">documented header
files, so you can actually understand what the code does.</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">It features:</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Symmetric
algorithms: AES, Camellia, ARIA, ChaCha20-Poly1305, DES/3DES</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Hash algorithms:
MD5, SHA-1, SHA-2(224/256/384/512), SHA-3, RIPEMD-160</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Entropy pool, and
random generators: CTR-DRBG, HMAC-DRBG</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Public key
algorithms: PSK, DHE, ECDHE, RSA, ECDH</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Short Weierstrass
curves (supporting ECP, ECDH, ECDSA): SECP192R1, SECP224R1,
SECP256R1, SECP384R1, SECP521R1, SECP192K1, SECP224K1, SECP256K1,
BP256R1, BP384R1, BP512R1</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Montgomery curves
(supporting ECP): CURVE25519, CURVE448</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- TLS 1.2 and 1.3.
DTLS 1.2.</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">- Abstraction layers
for ciphers, hashes, public key operations, platform</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">abstraction and
threading</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">This package
contains the shared library handling cryptography.</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent"><br>

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">***</p><p style="line-height:100%;margin-bottom:0in;background:transparent">

</p>
<p style="line-height:100%;margin-bottom:0in;background:transparent">I believe this level
of detail is important, as the package implements its own TLS rather than abstracting from the system's openssl or gnutls, and may enable a feature (like DES)
that has been disabled elsewhere. It is worth noting I am not developing against this library, and my suggested changes are from me reading the published config file. I would strongly urge review by someone who is more familiar with this project. </p><br><br>-- System Information:<br>Debian Release: 13.3<br>  APT prefers stable-updates<br>  APT policy: (500, 'stable-updates'), (500, 'stable-security'), (500, 'stable')<br>Architecture: amd64 (x86_64)<br>Foreign Architectures: i386<br><br>Kernel: Linux 6.12.63+deb13-amd64 (SMP w/24 CPU threads; PREEMPT)<br>Kernel taint flags: TAINT_OOT_MODULE<br>Locale: LANG=en_US.UTF-8, LC_CTYPE=en_US.UTF-8 (charmap=UTF-8), LANGUAGE not set<br>Shell: /bin/sh linked to /usr/bin/dash<br>Init: systemd (via /run/systemd/system)<br>LSM: SELinux: enabled - Mode: Enforcing - Policy name: default<br><br>Versions of packages libmbedcrypto16 depends on:<br>ii  libc6  2.41-12+deb13u1<br><br>libmbedcrypto16 recommends no packages.<br><br>libmbedcrypto16 suggests no packages.<br><br>-- debconf-show failed<br><br></div></div>