Hi Rob<br><br><div class="gmail_quote">2010/11/30 Rob Crittenden <span dir="ltr">&lt;<a href="mailto:rcrit@greyoak.com">rcrit@greyoak.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">Arnaud Quette wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Dear fellows,<br>
<br>
As you have probably seen, NUT has had a recent boost through the help of Eaton.<br>
<br>
Frederic Bohe (contractor for Eaton France) has worked on Augeas, and is now working the Windows port.<br>
<br>
Chetan Agarwal, seconded by Prashi Gandi (both from Eaton India) are working on XCP and quality / validation related projects.<br>
<br>
I&#39;m now pleased to announce that Emilien Kia (contractor for Eaton France) is joining the team to work on Mozilla NSS port.<br>
A branch (ssl-nss-port) was created some time ago to track the work on this topic.<br>
But now that we have somebody to work on it, we can expect result soon (around Christmas).<br>
<br>
For the recall, the port from OpenSSL to Mozilla NSS will:<br>
- solve a major distribution isssue: since OpenSSL is licensed under BSD, some (most) Linux distributions were not able to ship NUT packages with SSL support enabled. NSS being available under 3 licenses, among which the GPL, this will soon be an old story.<br>

- NSS is FIPS 140 certified, while OpenSSL is not. For more information on this: <a href="http://en.wikipedia.org/wiki/FIPS_140" target="_blank">http://en.wikipedia.org/wiki/FIPS_140</a><br>
</blockquote>
<br></div>
OpenSSL is FIPS-certified. See <a href="http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm" target="_blank">http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm</a> (cert 1111 in general, RHEL 5.4 cert 1320, etc).<br>
</blockquote><div><br>thanks for this pointer. <br></div><div> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
In any case, if you run into any problems I&#39;m to blame for nss_compat_ossl. It&#39;s been a while since I worked on it so I&#39;m a tad rusty but ping me if you need help.<font color="#888888"><br></font></blockquote>
<div><br>well, as mentioned in a separate thread, we&#39;ve decided to go the native NSS way.<br>this will be better considered our minimal needs, and the overhead in terms of dependencies that users need to install WRT the added value.<br>
<br>anyway, thanks for your help offer.</div><br></div>cheers,<br>Arnaud<br>-- <br>Linux / Unix Expert R&amp;D - Eaton - <a href="http://powerquality.eaton.com" target="_blank">http://powerquality.eaton.com</a><br>Network UPS Tools (NUT) Project Leader - <a href="http://www.networkupstools.org/" target="_blank">http://www.networkupstools.org/</a><br>
Debian Developer - <a href="http://www.debian.org" target="_blank">http://www.debian.org</a><br>Free Software Developer - <a href="http://arnaud.quette.free.fr/" target="_blank">http://arnaud.quette.free.fr/</a><br><br>