<div dir="ltr">Hi Reinhard,<div><br></div><div>Could you have a look at <a href="https://github.com/boxbackup/boxbackup/compare/debian_10_fix_ssl">this patch</a> (documented <a href="https://github.com/boxbackup/boxbackup/wiki/WeakSSLCertificates#workaround-2">here</a>) to see if it's something like what you were hoping for?</div><div><br></div><div>Thanks, Chris.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 31 May 2019 at 22:55, Reinhard Tartler <<a href="mailto:siretart@gmail.com">siretart@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 31, 2019 at 5:03 PM Chris Wilson <<a href="mailto:chris%2Bgoogle@qwirx.com" target="_blank">chris+google@qwirx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Reinhard,<div><br></div><div>Presumably the many other affected packages have had similar difficulty in developing a comprehensive solution? I also wasn't aware of a time constraint. Not that it would have helped me much, as I was moving house, but it would have been good to know that there was a risk of not making Debian 10.</div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:"courier new",monospace">I'm sorry, I should have communicated that point earlier. I've been bitten by this with other packages as well.</div><div class="gmail_default" style="font-family:"courier new",monospace"></div><div class="gmail_default" style="font-family:"courier new",monospace">The release schedule is documented here: <a href="https://wiki.debian.org/DebianBuster" style="font-family:Arial,Helvetica,sans-serif" target="_blank">https://wiki.debian.org/DebianBuster</a></div><div class="gmail_default" style="font-family:"courier new",monospace">The most recent update from the release team is <a href="https://lists.debian.org/debian-devel-announce/2019/04/msg00003.html" style="font-family:Arial,Helvetica,sans-serif" target="_blank">https://lists.debian.org/debian-devel-announce/2019/04/msg00003.html</a> - and newer updates will be linked from <a href="https://release.debian.org/" style="font-family:Arial,Helvetica,sans-serif" target="_blank">https://release.debian.org/</a>.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">In short: The team is minimizing changes as much as possible, and getting updates in becomes more and more a similar big deal as updating something in stable.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>I could create a special branch with a cut-down version of the solution, e.g. forcing the SecurityLevel to -1 (compatibility and warn) for the time being, in order to get the fix out in time for Debian 10, and then put the full version into backports?</div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:"courier new",monospace">That would be amazing, if the patch is easy to review, I'd be happy to upload it as a distro patch based on the current package and try to get this approved by the release team. It might even be accepted as a stable update, depending on how invasive it is.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div></div></div><div class="gmail_default" style="font-family:"courier new",monospace">Thanks,</div><div class="gmail_default" style="font-family:"courier new",monospace">-rt</div><br></div>
</blockquote></div>