<div class="gmail_extra">Thanks; that commit works for me and rejects bad fingerprints as expected.<br><br><div class="gmail_quote">On 19 April 2012 09:31, Sebastian Spaeth <span dir="ltr"><<a href="mailto:Sebastian@sspaeth.de" target="_blank">Sebastian@sspaeth.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">James Cook <<a href="mailto:james.cook@utoronto.ca">james.cook@utoronto.ca</a>> writes:<br>
<br>
> I've found a bug in the code that checks fingerprints: namely,<br>
> fingerprints are never actually checked.<br>
<br>
> The cause: imaplibutil.py checks for ssl support by checking if 'ssl'<br>
> is in locals(),<br>
> but it should check globals(), since ssl is not a local variable.<br>
<br>
Ooops, thanks for reporting. This is an embarassing one. Rather than<br>
using globals() (as would be the correct fix), I have removed the<br>
superfluous ssl check completely. We now rely on python2.6 and import<br>
ssl unconditionally in any case now.<br>
<br>
I checked in the fix as commit 895e709bf23eea3b8f546f240317580e34251cf3<br>
into the 'next' branch, so it will be part of the next release.<br>
<br>
Again, thanks for reporting.<br>
<br>
P.S. I tested that cert_fingerprint is actually required and used now.<br>
<br>
Sebastian<br>
</blockquote></div><br></div>