<div dir="ltr"><div><div>Hello,<br><br>After 2 months with no volunteer to take care of pam-pkcs#11 I created a new README.md page on the github project to indicate the project is no more maintained.<br><a href="https://github.com/OpenSC/pam_pkcs11/blob/master/README.md">https://github.com/OpenSC/pam_pkcs11/blob/master/README.md</a><br><br></div>I will also orphan the Debian package.<br>I guess the Debian (and Ubuntu) package will be remove once OpenSSL 1.1.0 is included in Debian and pam-pkcs#11 can't be rebuild.<br><br></div>Regards,<br><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2016-06-30 9:51 GMT+02:00 Ludovic Rousseau <span dir="ltr"><<a href="mailto:ludovic.rousseau@gmail.com" target="_blank">ludovic.rousseau@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
PAM PKCS#11 [1] is a Pluggable Authentication Module (PAM) using a<br>
PKCS#11 library (smart card, crypto token, etc.). The purpose is to be<br>
able to use a smart card to login to a GNU/Linux system.<br>
<br>
With the introduction of OpenSSL 1.1.0 the API has changed and many<br>
software, including pam-pkcs#11, need to be updated to use the new<br>
API. For example see [2] for a patch for OpenSC.<br>
<br>
I am the only maintainer of pam-pkcs11 project. I do not use this<br>
software myself any more.<br>
I do not have the free time (and motivation) to invest in a code<br>
change of pam-pkcs11 to support the new OpenSSL API.<br>
If nobody volunteers to do this work then:<br>
- pam-pkcs11 will not work with OpenSSL 1.1.0<br>
- pam-pkcs11 will be removed from the GNU/Linux distributions<br>
- pam-pkcs11 will not be usable any more.<br>
<br>
A bug [3] has been opened for Debian: "pam-pkcs11: FTBFS with openssl 1.1.0"<br>
FTBFS is Fails To Build From Source.<br>
When OpenSSL 1.1.0 will be included in Debian pam-pkcs11 will be<br>
removed from Debian, unless someone adds support of the new OpenSSL<br>
API.<br>
<br>
If you (or your company) use pam-pkcs11 you should worry about the situation.<br>
<br>
RedHat provides [4] pam-pkcs11 to its customers. It could be a good<br>
idea for RedHat to invest some R&D time to take maintenance of the<br>
software to keep its (paying) customers happy.<br>
<br>
Regards,<br>
<br>
[1] <a href="https://github.com/OpenSC/pam_pkcs11/wiki" rel="noreferrer" target="_blank">https://github.com/OpenSC/pam_<wbr>pkcs11/wiki</a><br>
[2] <a href="https://github.com/OpenSC/OpenSC/pull/749/files" rel="noreferrer" target="_blank">https://github.com/OpenSC/<wbr>OpenSC/pull/749/files</a><br>
[3] <a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=828487" rel="noreferrer" target="_blank">https://bugs.debian.org/cgi-<wbr>bin/bugreport.cgi?bug=828487</a><br>
[4] <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Smart_Cards/enabling-smart-card-login.html" rel="noreferrer" target="_blank">https://access.redhat.com/<wbr>documentation/en-US/Red_Hat_<wbr>Enterprise_Linux/6/html/<wbr>Managing_Smart_Cards/enabling-<wbr>smart-card-login.html</a><br>
<span class=""><font color="#888888"><br>
--<br>
 Dr. Ludovic Rousseau<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"> Dr. Ludovic Rousseau</div>
</div></div></div></div></div>