<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7654.12">
<TITLE>RE: GnuTLS and FreeRADIUS</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->
<BR>

<P><TT><FONT SIZE=2>>><BR>
>>   It's hard.  The GNUTLS stuff contains wrappers for OpenSSL.  However,<BR>
>> they also got a number of things in their API wrong. (From what I recall<BR>
>> about the last time I checked).  This made using GnuTLS difficult.<BR>
<BR>
>I've also seen a lot of timeout-related problems with MTAs compiled to<BR>
>use GNUTLS. Given the choice I'ld recommend everyone to use OpenSSL<BR>
<BR>
Unfortunately it seems that we don't have any choice. We need TLS 1.2 which seems not to be supported in OpenSSL. So, we will start with modifying the EAP-TLS module in order to use GnuTLS. I know it is a terrible solution to have both TLS libraries in FreeRADIUS, but at the moment, we don't have the resources to try to migrate FreeRADIUS completely. I hope that we won't see side effects when migrating one module - we'll see... Is there already any known problem with that approach?<BR>
<BR>
@Jouni: I will start grepping through wpa_supplicant and hope that I can reuse as much code as possible.<BR>
<BR>
Carolin</FONT></TT>
</P>

</BODY>
</HTML>