<div dir="ltr">Given what that post states and since openssl 1.1.1 hit 18.04 the other day, i'd assume the next build would be based off of 1.1.1?  While i use nginx, i terminate SSL at HAProxy, and that is what occurred last week.  <br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 18, 2019 at 2:17 PM Zeev Tarantov <<a href="mailto:zeev@initech.co.il">zeev@initech.co.il</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">The openssl package for Ubuntu 18.04 (bionic) was recently upgraded to openssl 1.1.1 with TLS 1.3 support, but the nginx binary provided in the apt package repository <span style="color:rgb(0,0,0)"><a href="http://nginx.org/packages/ubuntu" target="_blank">http://nginx.org/packages/ubuntu</a> was compiled with openssl 1.1.0 and does not support TLS 1.3 even when system openssl is 1.1.1.</span><div><span style="color:rgb(0,0,0)"><br></span></div><div><span style="color:rgb(0,0,0)">(The above is my understanding of why it doesn't support TLS 1.3, for example from this post </span><a href="https://mailman.nginx.org/pipermail/nginx/2019-January/057402.html" target="_blank">https://mailman.nginx.org/pipermail/nginx/2019-January/057402.html</a>)</div><div><br></div><div>Can the 1.6.0 package in the repo for Ubuntu 18.04 be rebuilt with TLS 1.3 support? Or at least, can we make sure 1.6.1 support TLS 1.3, when it is released?</div><div><br></div></div>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote></div>