<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

<html lang="en">

<head>

<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">

<title>

GitLab

</title>

<style data-premailer="ignore" type="text/css">

a { color: #1068bf; }

</style>

<style>img {

max-width: 100%; height: auto;

}

body {

font-size: 0.875rem;

}

body {

-webkit-text-shadow: rgba(255,255,255,0.01) 0 0 1px;

}

body {

font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Noto Sans", Ubuntu, Cantarell, "Helvetica Neue", sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; font-size: inherit;

}

</style>

</head>

<body style='font-size: inherit; -webkit-text-shadow: rgba(255,255,255,0.01) 0 0 1px; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Noto Sans", Ubuntu, Cantarell, "Helvetica Neue", sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji";'>

<div class="content">

<p style="color: #777777;">

<a href="https://gitlab.com/tobhe" style="color: #1068bf;">Tobias Heider</a>

<a href="https://gitlab.com/gnutls/gnutls/-/issues/1398#note_1074391625" style="color: #1068bf;">commented</a>:

</p>

<div class="md" style="color: #303030; word-wrap: break-word;">

<p dir="auto" style="color: #303030; margin: 0 0 16px;" align="initial"><a href="https://gitlab.com/nielsmoller" data-user="2977537" data-reference-type="user" data-container="body" data-placement="top" class="gfm gfm-project_member js-user-link" title="Niels Möller" style="color: #1068bf; background-color: #cbe2f9; border-radius: 4px; margin-top: 0; padding: 0 2px;">@nielsmoller</a> switching API does look like a lot of work indeed. The zeroing was motivated by a NIST FIPS requirement in this case, but I don't generally agree that encrypted paging and process isolation provide the same protection. Zeroing process memory in userland also reduces the possible damage done by ROP style attacks or binary exploits running in the same process context.</p>

<p dir="auto" style="color: #303030; margin: 0 0 16px;" align="initial"><a href="https://gitlab.com/dueno" data-user="470892" data-reference-type="user" data-container="body" data-placement="top" class="gfm gfm-project_member js-user-link" title="Daiki Ueno" style="color: #1068bf; background-color: #cbe2f9; border-radius: 4px; margin-top: 0; padding: 0 2px;">@dueno</a> <a href="https://gitlab.com/ametzler" data-user="301779" data-reference-type="user" data-container="body" data-placement="top" class="gfm gfm-project_member js-user-link" title="Andreas Metzler" style="color: #1068bf; background-color: #cbe2f9; border-radius: 4px; padding: 0 2px;">@ametzler</a> all downsides considered, I think statically linking doesn't sound too bad. There is one more possible solution which would be using nettle's minigmp (which is always statically linked afaics). I am not sure what the runtime implications/downsides of minigmp are but it would make the packaging a whole lot easier.</p>

<p dir="auto" style="color: #303030; margin: 0;" align="initial">I will see if I can come up with a fix to unload the allocators in <code style='font-size: 90%; color: #1f1f1f; word-wrap: break-word; background-color: #f0f0f0; border-radius: 4px; margin-top: 0; font-weight: inherit; font-family: "Menlo", "DejaVu Sans Mono", "Liberation Mono", "Consolas", "Ubuntu Mono", "Courier New", "andale mono", "lucida console", monospace; white-space: pre-wrap; overflow-wrap: break-word; word-break: keep-all; padding: 2px 4px;'>gnutls_crypto_deinit</code> to solve Luke's problem</p>

</div>

</div>

<div class="footer" style="margin-top: 10px;">

<p style="font-size: small; color: #666;">

—

<br>

Reply to this email directly or <a href="https://gitlab.com/gnutls/gnutls/-/issues/1398#note_1074391625" style="color: #1068bf;">view it on GitLab</a>.

<br>

You're receiving this email because of your account on <a target="_blank" rel="noopener noreferrer" href="https://gitlab.com" style="color: #1068bf;">gitlab.com</a>. <a href="https://gitlab.com/-/sent_notifications/0c333a7292720656de5b4de0b9128c2f/unsubscribe" target="_blank" rel="noopener noreferrer" style="color: #1068bf;">Unsubscribe</a> from this thread · <a href="https://gitlab.com/-/profile/notifications" target="_blank" rel="noopener noreferrer" class="mng-notif-link" style="color: #1068bf;">Manage all notifications</a> · <a href="https://gitlab.com/help" target="_blank" rel="noopener noreferrer" class="help-link" style="color: #1068bf;">Help</a>

<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Issue","url":"https://gitlab.com/gnutls/gnutls/-/issues/1398#note_1074391625"}}</script>

</p>

</div>

</body>

</html>