<div dir="auto">This can be a good use for a cabal flag. You can have a manual, off-by-default flag that enables it. Then you don't need another package.<div dir="auto"><br></div><div dir="auto">M</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 19 Jan 2024, 22:44 Jo Durchholz, <<a href="mailto:jo@durchholz.org">jo@durchholz.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for the explanations; I now have a better understanding of the <br>
issues at hand, and I hope this has helped others as well.<br>
<br>
My personal take would be to move TLS 1.0/1 out into a separate library, <br>
say, tls-deprecated.<br>
One, this clearly marks the mechanism as something not to be used unless <br>
you really need it.<br>
Second, people who just use TLS will stick with the standard tls <br>
library, and won't get old TLS activated by some funny accident (such as <br>
misconfiguration); after all, code that isn't there can't be involved in <br>
some security shenanigans.<br>
<br>
Just my 2 cents, trying to reconcile legacy needs and security-by-design <br>
aspects as far as possible.<br>
I hope it helps somebody.<br>
<br>
Regards,<br>
Jo<br>
_______________________________________________<br>
Haskell-Cafe mailing list<br>
To (un)subscribe, modify options or view archives go to:<br>
<a href="http://mail.haskell.org/cgi-bin/mailman/listinfo/haskell-cafe" rel="noreferrer noreferrer" target="_blank">http://mail.haskell.org/cgi-bin/mailman/listinfo/haskell-cafe</a><br>
Only members subscribed via the mailman list are allowed to post.</blockquote></div>