В Sat, 28 Nov 2015 22:39:10 +0300
Dmitry Belyavsky <beldmit@gmail.com> пишет:
> Что мне приходит в голову:
>
> 1. Один и тот же код должен компилироваться корректно
> - для родного openssl 1.0.2
> - для openssl 1.0.2 с приложенными патчами из соответствующей
> директории в engine
> - для openssl 1.1.0
>
> 3. Желательно использовать простой makefile, а не непосредственно
> automake. Или нет?
>
Малореально. Какая-то система генерации Makefile c учетом хотя бы
порядка байт в процессоре нам нужна. Если мы не пользуемся доморощенной
Openssl-евской (а ее растили 20 лет), то нужно взять какую-то
более-менее стандартную. autoconf, cmake, что там еще бывает.
> 4. От динамической регистрации OID я склонен отказаться.
>
На мой взгляд, пункты 1 и 4 противоречат друг другу.
Либо у нас есть возможность добавлять OID-ы в версию, где их нет,
либо не может быть и речи, чтобы код компилировался и для стабильной
версии OpenSSL, где их нет, и для development, где они добавлены.