<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>reopen 1013869<br>
      thanks.<br>
    </p>
    <blockquote type="cite">
      <pre class="message">the (to me, at least) relatively cryptic changelog entry</pre>
    </blockquote>
    Sorry if the changelog wasn't clear. I was building a stack of
    patches<br>
    with the expectation that some of them would be removed later.<br>
    <br>
    reqwest upstream offers several options for tls.<br>
    <br>
    native-tls/default-tls (enabled by default): this uses the
    rust-native-tls crates which on Linux systems means it uses openssl<br>
    rustls-tls-manual-roots: rustls with the application expected to
    supply root certificates.<br>
    rustls-tls-webpki-roots/rustls-tls: rustls with roots from the
    webpki-roots crate<br>
    rustls-rls-native-roots: rustls with roots from the operating system
    certificate store.<br>
    <br>
    Presently only the default/native tls option is supported by the
    Debian package, <br>
    <br>
    To enable rustls support with native or manual roots two crates
    which are not in Debian, tokio-rustls and hyper-rustls. For
    tokio-rustls Alexander Kjäll prepared a package, which I have just
    sponsored into NEW. I don't see any evidence that anyone is working
    on hyper-rustls however.<br>
    <br>
    To enable rustls support with webpki roots it would additionally be
    necessary to re-introduce the rust-webpki-roots package. I
    personally would be very skeptical about reintroducing it though,
    having root certificates hardcoded into application binaries is just
    not something packages in Debian should be doing without an
    extremely good reason.<br>
  </body>
</html>