<div dir="ltr"><div dir="ltr">On Tue, Mar 29, 2022 at 7:46 PM Philip Prindeville <<a href="mailto:philipp_subx@redfish-solutions.com">philipp_subx@redfish-solutions.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
I'm working on replacing res_crypto for a variety of reasons.  It's a poor API that's inflexible.  It uses cryptographically deprecated methods and key sizes.  It doesn't support ECC.  It isn't forward compatible with Openssl-3.0.  It doesn't have any test case coverage. etc.<br></blockquote><div><br></div><div>My opinion is that a minimum of changes should be done to allow res_crypto to continue to exist. It's not a module that is really used except in legacy things and func_aes. I'm not even sure how much func_aes is used really. The only time res_crypto has really been used is in legacy modules that did their own crypto kind of thing. I don't think updating res_crypto for the sake of it is worthwhile as of this time.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I've identified that:<br>
<br>
func/func_aes<br>
chan/chan_iax2<br>
pbx/pbx_dundi<br>
pbx/dundi-parser<br>
<br>
use res_crypto.  Is there out-of-tree stuff that requires it as well?<br>
<br>
Anyway, I'm working on the requirements for the replacement here:<br>
<br>
<a href="https://wiki.asterisk.org/wiki/pages/viewpage.action?pageId=49153311" rel="noreferrer" target="_blank" style="">https://wiki.asterisk.org/wiki/pages/viewpage.action?pageId=49153311</a></blockquote><div><br></div><div>The page is not accessible.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
And feedback is appreciated.<br></blockquote></div><div><br></div>Both chan_iax2 and pbx_dundi are effectively in a maintenance mode. The chan_iax2 module sees some changes as a result of community members still using it, but few. The pbx_dundi module never sees changes. I would be extremely hesitant in any changes to them to take advantage of any changes for the sake of it due to the possibility of regressions, and also any protocol changes that would have to occur if they were expanded for more recent cryptography. The func_aes module would be the only thing I could vaguely see using any improvements but there's nothing to say that it couldn't just be changed to not use res_crypto.<br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:tahoma,sans-serif"><font color="#073763">Joshua C. Colp</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Asterisk Technical Lead</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Sangoma Technologies</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Check us out at <a href="http://www.sangoma.com" target="_blank">www.sangoma.com</a> and <a href="http://www.asterisk.org" target="_blank">www.asterisk.org</a></font><br></div></div></div></div></div></div></div></div></div></div></div>