<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <div class="moz-cite-prefix">Hey there,</div>

    <div class="moz-cite-prefix"><br>

    </div>

    <div class="moz-cite-prefix">Le 23/06/2020 à 12:58, Yves-Alexis

      Perez a écrit :<br>

    </div>

    <blockquote type="cite"

      cite="mid:fc838f6d42e54d707a5f4a0606f0d54956fccb17.camel@debian.org">

      <blockquote type="cite" style="color: #000000;">

        <pre wrap="">About the issue at hand, I'm unsure what is the current Debian stands on the

OpenSSL license these days. The libssl backend is more tested upstream so it

might be worth migrating, but some that also means forcing the OpenSSL

license to some dowstream packages which might not be nice.

</pre>

      </blockquote>

      <pre wrap="">Upcoming OpenSSL 3.0.0 has been relicensed to Apache License v2 so it should

help (but maybe not for GPL-2 stuff) but we're not there yet, so better keep

to gnutls for now.</pre>

    </blockquote>

    <p>Noted for the list, I will do that next time.</p>

    <p>For some context the gnutls vs openssl came as part of that

      Ubuntu report<br>

<a class="moz-txt-link-freetext" href="https://bugs.launchpad.net/ubuntu/+source/libimobiledevice/+bug/1854403">https://bugs.launchpad.net/ubuntu/+source/libimobiledevice/+bug/1854403</a><br>

      <br>

      upstream equivalent<br>

      <a class="moz-txt-link-freetext" href="https://github.com/libimobiledevice/libimobiledevice/issues/941">https://github.com/libimobiledevice/libimobiledevice/issues/941</a></p>

    <p>The summary is basically <br>

      'If I build with gnutls, I can plug in, establish trust and browse

      around just fine, but any attempt to copy a file to the device

      makes no progress. Sits there at 0% forever.'</p>

    <p>I was checking on other distributions and noticed that fedora

      switched to build with openssl 'as the gnutls backend keeps

      breaking' so I was wondering if we should do the same in Debian

      (and also Ubuntu)</p>

    <p>What's the licensing issue exactly with using openssl there, the

      library has a limited set of rdepends, do we expect switching

      would be an issue for any of those?</p>

    <p><br>

      Cheers,<br>

      Sebastien Bacher<br>

    </p>

    <p><br>

    </p>

  </body>

</html>