<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    -----BEGIN PGP SIGNED MESSAGE----- <br>
    Hash: SHA256 <br>
     <br>
    Finally.<br>
    <br>
    1. Squid 4 can be built with LibreSSL.<br>
    2. Squid 4 with LibreSSL start supporting CHACHA20_POLY1305
    cryptography.<br>
    3. Squid 4 with LibreSSL still can't connect with CloudFlare itself.<br>
    <br>
    WBR, Yuri.<br>
    <br>
    PS. I suggests bug in 4.x branch specific for CF handshake.<br>
    <br>
    15.04.16 0:31, Yuri Voinov пишет:<br>
    <span style="white-space: pre;">><br>
      > Ok, nobody.<br>
      ><br>
      > Well.<br>
      ><br>
      > I've done my own research.<br>
      ><br>
      > My suggestions:<br>
      ><br>
      > CloudFlare now uses it's own custom OpenSSL 1.0.2 with very
      custom patches with CHACHA Poly support.<br>
      ><br>
      > This patches is not in upstream. Moreover, OpenSSL team no
      plans in the foreseeable future to support the latest ciphers.<br>
      ><br>
      > So, Squid 4 can't handshake TLS with CF right now. Possible
      it is Squid 4.x branch bug. Because of 3.5.x does CF handshake.<br>
      ><br>
      > LibreSSL does CHACHA right now.<br>
      ><br>
      > The question is:<br>
      ><br>
      > Amos, does Squid can support LibreSSL and, if no, when you
      plan to support?<br>
      ><br>
      > 14.04.16 20:38, Yuri Voinov пишет:<br>
      ><br>
      ><br>
      >       > Any ideas?<br>
      ><br>
      ><br>
      ><br>
      >       > Anybody?<br>
      ><br>
      ><br>
      ><br>
      >       > 13.04.16 2:37, Yuri Voinov пишет:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       > I suggests the matter can be openssl
      not OS:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       > root @ cthulhu /patch # openssl version
      -a<br>
      ><br>
      ><br>
      ><br>
      >       >       > OpenSSL 1.0.1s  1 Mar 2016<br>
      ><br>
      ><br>
      ><br>
      >       >       > built on: Tue Mar  1 15:42:26 2016<br>
      ><br>
      ><br>
      ><br>
      >       >       > platform: solaris64-x86_64-cc-sunw<br>
      ><br>
      ><br>
      ><br>
      >       >       > options:  bn(64,64) rc4(16x,int)<br>
      >       des(ptr,cisc,16,int)<br>
      ><br>
      >       >       idea(int) blowfish(ptr)<br>
      ><br>
      ><br>
      ><br>
      >       >       > compiler: /opt/solarisstudio12.4/bin/cc
      -I. -I..<br>
      ><br>
      >       >       -I../include  -KPIC -DOPENSSL_PIC
      -DOPENSSL_THREADS<br>
      >       -D_REENTRANT<br>
      ><br>
      >       >       -DDSO_DLFCN -DHAVE_DLFCN_H<br>
      ><br>
      >       >      
      -DPK11_LIB_LOCATION="/usr/lib/64/libpkcs11.so"<br>
      >       -DHAVE_ISSETUGID<br>
      ><br>
      >       >       -DAV_SPARC_FJAES=0 -xO3 -m64 -xstrconst -Xa
      -DL_ENDIAN<br>
      ><br>
      >       >       -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT<br>
      >       -DOPENSSL_BN_ASM_MONT5<br>
      ><br>
      >       >       -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM
      -DSHA256_ASM<br>
      >       -DSHA512_ASM<br>
      ><br>
      >       >       -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM<br>
      >       -DWHIRLPOOL_ASM<br>
      ><br>
      >       >       -DGHASH_ASM<br>
      ><br>
      ><br>
      ><br>
      >       >       > OPENSSLDIR: "/etc/opt/csw/ssl"<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       > 13.04.16 2:29, Yuri Voinov пишет:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > root @ cthulhu /patch # dig<br>
      >       <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com">www.cloudflare.com</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ; <<>> DiG
      9.6-ESV-R11-P4<br>
      ><br>
      >       >       <<>><br>
      ><br>
      ><br>
      ><br>
      >       >       >       <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com">www.cloudflare.com</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; global options: +cmd<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; Got answer:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; ->>HEADER<<-
      opcode:<br>
      >       QUERY, status:<br>
      ><br>
      >       >       NOERROR,<br>
      ><br>
      ><br>
      ><br>
      >       >       >       id: 32548<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; flags: qr rd ra; QUERY:
      1, ANSWER:<br>
      >       2,<br>
      ><br>
      >       >       AUTHORITY: 0,<br>
      ><br>
      ><br>
      ><br>
      >       >       >       ADDITIONAL: 0<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; QUESTION SECTION:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >
      ;www.cloudflare.com.            IN     <br>
      >       A<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; ANSWER SECTION:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com">www.cloudflare.com</a>.    
      86400   IN     <br>
      >       A      <br>
      ><br>
      ><br>
      ><br>
      >       >       >       198.41.214.162<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com">www.cloudflare.com</a>.    
      86400   IN     <br>
      >       A      <br>
      ><br>
      ><br>
      ><br>
      >       >       >       198.41.215.162<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; Query time: 538 msec<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; SERVER:
      127.0.0.1#53(127.0.0.1)<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; WHEN: Wed Apr 13 02:28:34
      ALMT 2016<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > ;; MSG SIZE  rcvd: 68<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > root @ cthulhu /patch #
      uname -a<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > SunOS cthulhu 5.10
      Generic_150401-30<br>
      >       i86pc i386<br>
      ><br>
      >       >       i86pc Solaris<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > But I think OS does not
      matter here.<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > 13.04.16 2:02, Eliezer
      Croitoru пишет:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       > > What "dig
      <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com">www.cloudflare.com</a>"<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       results with?<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       > Also what OS are
      you using?<br>
      >       I am using<br>
      ><br>
      >       >       CentOS 7 up<br>
      ><br>
      ><br>
      ><br>
      >       >       >       to date...<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       > Eliezer<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       > On 12/04/2016
      21:39, Yuri<br>
      >       Voinov wrote:<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       >> root @
      cthulhu /patch #<br>
      >       openssl<br>
      ><br>
      >       >       s_client<br>
      ><br>
      ><br>
      ><br>
      >       >       >       -cipher<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >      
      'ECDHE-ECDSA-AES128-GCM-SHA256'<br>
      >       -connect<br>
      ><br>
      ><br>
      ><br>
      >       >       >       <a class="moz-txt-link-abbreviated" href="http://www.cloudflare.com:443">www.cloudflare.com:443</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       ><br>
      ><br>
      >       >      
      _______________________________________________<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       > squid-users
      mailing list<br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       ><br>
      >       <a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      >       >       >       >       ><br>
      ><br>
      >       >      
      <a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ><br>
      ></span><br>
    <br>
    -----BEGIN PGP SIGNATURE-----
<br>
    Version: GnuPG v2
<br>
     <br>
    iQEcBAEBCAAGBQJXD+QJAAoJENNXIZxhPexGi2UIALGs33SbczbZwpi9DT9gVSzl
<br>
    j7vU7+0AfyUJCu+m8BOF/rHUdxV+7a3zInIe9ujjoS6zurddjuLiUcIfA3wkIaZp
<br>
    LwAz3vVZHCixRuUAjvrlilbesdf3a5iHcQt/7H195/R4iZTV/bEHzfWaR7Z6Aq4e
<br>
    HajrLkPPjGaKTGr0hzrkUoBAFwC5e+VD0tiXxZxy8hNfLqKyKPrsgWfUbjiMV7Wp
<br>
    41K6hACb8NO5sYob5k79n7+ksbhx7+p4lJMLIIWbzZm4/uBje248yCWzYnFZxeq1
<br>
    yva0nteVe8WUxIO+eTKoHwKG0g8ZO1OSsET+1LUTiMKV00YX1/dRne67X/6UgAA=
<br>
    =ja0u
<br>
    -----END PGP SIGNATURE-----
<br>
    <br>
  </body>
</html>