99/95c4cfc36fdbdad98a065db823e7032679692e

   1 Return-Path: <micah@riseup.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 24354431FBF\r
   6         for <notmuch@notmuchmail.org>; Sat,  9 Jan 2010 13:39:43 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 Received: from olra.theworths.org ([127.0.0.1])\r
   9         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  10         with ESMTP id ab0VHPLBwQkm for <notmuch@notmuchmail.org>;\r
  11         Sat,  9 Jan 2010 13:39:42 -0800 (PST)\r
  12 X-Greylist: delayed 1159 seconds by postgrey-1.32 at olra;\r
  13         Sat, 09 Jan 2010 13:39:42 PST\r
  14 Received: from mx1.riseup.net (mx1.riseup.net [204.13.164.18])\r
  15         by olra.theworths.org (Postfix) with ESMTP id 9034D431FAE\r
  16         for <notmuch@notmuchmail.org>; Sat,  9 Jan 2010 13:39:42 -0800 (PST)\r
  17 Received: from [127.0.0.1] (localhost [127.0.0.1])\r
  18         (Authenticated sender: micah@mx1.riseup.net)\r
  19         with ESMTPSA id 0FF7225EECE\r
  20 Received: by lillypad (Postfix, from userid 1000)\r
  21         id 0AC024B0054; Fri,  8 Jan 2010 15:43:54 -0500 (EST)\r
  22 From: micah anderson <micah@riseup.net>\r
  23 To: Carl Worth <cworth@cworth.org>, "Jeffrey C. Ollie" <jeff@ocjtech.us>,\r
  24         Not Much Mail <notmuch@notmuchmail.org>\r
  25 In-Reply-To: <87zl67rwxi.fsf@yoom.home.cworth.org>\r
  26 References: <1259378883-9181-1-git-send-email-jeff@ocjtech.us>\r
  27         <87zl67rwxi.fsf@yoom.home.cworth.org>\r
  28 Date: Fri, 08 Jan 2010 15:43:52 -0500\r
  29 Message-ID: <871vi0ba46.fsf@lillypad.riseup.net>\r
  30 MIME-Version: 1.0\r
  31 Content-Type: multipart/signed; boundary="=-=-=";\r
  32         micalg=pgp-sha512; protocol="application/pgp-signature"\r
  33 X-Virus-Scanned: clamav-milter 0.95.3 at mx1\r
  34 X-Virus-Status: Clean\r
  35 Subject: Re: [notmuch] [PATCH] Use libgcrypt for hashing.\r
  36 X-BeenThere: notmuch@notmuchmail.org\r
  37 X-Mailman-Version: 2.1.13\r
  38 Precedence: list\r
  39 List-Id: "Use and development of the notmuch mail system."\r
  40         <notmuch.notmuchmail.org>\r
  41 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  42         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  43 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  44 List-Post: <mailto:notmuch@notmuchmail.org>\r
  45 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  46 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  47         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  48 X-List-Received-Date: Sat, 09 Jan 2010 21:39:43 -0000\r
  49 \r
  50 --=-=-=\r
  51 Content-Transfer-Encoding: quoted-printable\r
  52 \r
  53 On Fri, 27 Nov 2009 22:22:01 -0800, Carl Worth <cworth@cworth.org> wrote:\r
  54 > On Fri, 27 Nov 2009 21:28:03 -0600, "Jeffrey C. Ollie" <jeff@ocjtech.us> =\r
  55 wrote:\r
  56 > > Instead of including a private implementation of the SHA1 hash, use\r
  57 > > libgcrypt.  This means less code of our own to maintain and it will be\r
  58 > > easier to switch to a different hash function like SHA256.\r
  59 >=20\r
  60 > I don't believe we have a significant code-maintenance burden with\r
  61 > libsha1.c. And as for different hash functions, the only use of sha-1 in\r
  62 > notmuch is as a fallback in the case of a message not including a\r
  63 > Message-ID header.\r
  64 >=20\r
  65 > So I don't see it as important at all to try to remove this code.\r
  66 \r
  67 Its good that this is not a burden to maintain for the notmuch project,\r
  68 even better that Mikhail, the libsha1 maintainer, is currently active in\r
  69 this project and has volunteered to maintain the in-tree copy.=20\r
  70 \r
  71 However, the problem that has been raised is about the code-maintenance\r
  72 burden that distributions face. In fact, this is not an unique problem\r
  73 to notmuch, if it was it wouldn't be such a big deal. The reality is\r
  74 that the more projects which cargo-cult around 'convenience copies' of\r
  75 code, the more of a burden is placed on the distributors.\r
  76 \r
  77 In some ways, the notmuch project and the role of distributors are at\r
  78 cross-purposes on this issue, each side has an argument that makes sense\r
  79 From=20their individual perspectives.\r
  80 \r
  81 > > libgcrypt was chosen because it has a fairly simple API, it's well\r
  82 > > tested (it's used in gnutls and gnupg2), and it's licensed under the\r
  83 > > LGPL.\r
  84 >=20\r
  85 > What might make more sense is an option to compile against an existing\r
  86 > library (if present) but not to introduce an error in the build if the\r
  87 > library is not present, (in which case just build the builtin libsha1.c\r
  88 > code).\r
  89 \r
  90 This makes the most sense, and resolves the issue in a way that both\r
  91 sides of the issue benefit!\r
  92 \r
  93 > But if that wouldn't solve the problem you were trying to solve, (to\r
  94 > actually remove libsha1.c), then maybe we don't need to do anything for\r
  95 > now?\r
  96 \r
  97 I think from a distribution point-of-view, if you are providing a\r
  98 mechanism to link against libgcrypt, while still maintaining this\r
  99 embedded code-copy for convenience's-sake, actually removing libsha1.c\r
 100 is not so necessary. It does mean an exception must be noted on the\r
 101 distribution side that indicates that although this code exists, its not\r
 102 being used, but that is a negligible burden.\r
 103 \r
 104 micah\r
 105 \r
 106 --=-=-=\r
 107 Content-Type: application/pgp-signature\r
 108 \r
 109 -----BEGIN PGP SIGNATURE-----\r
 110 Version: GnuPG v1.4.10 (GNU/Linux)\r
 111 \r
 112 iQIcBAEBCgAGBQJLR5kJAAoJEIy/mjIoYaeQ/jsQAIH0k3/le6Rm9tFarHPma7BO\r
 113 lRmz//oAFqPL/6lyb4C2vFMEBO0c3IK7TJc42NGxzkXg/uXQ0CnakHxA3hp+sBoW\r
 114 dvjSJTUReakGKzl/m0SMDs7lFc/hkOTMsPlp0tu7d1JCUSgJcnVQ3asom3u7Yb35\r
 115 gE8gTP+D3vu/NBT1/fG7mCYUBYcqZCk7gRJghLdpcK/XsZyi1LN7Wrqvc5vk1DWE\r
 116 JWBCnI0jIBn0vvHY0F1SP22qbincrzQY8XO+cKD8q7fe6oVrN6aRZxeLIxPhgzhw\r
 117 yYRzxMXvyJb537JnhTheOLF7pjaP6Y6bc61bGQPvzpXLF9OYBjlRmClpyg68uXY9\r
 118 OZ+MC1I6y5nH1wPyqgJf9dVbv4BzPlVrZQo1kjw9HhyONGT5PlVvDoZtsxwoxmt9\r
 119 4s7H74pmPTgpohNGOe5u0HsQHWv2++qHyBH7k1gbTM5Iz9Sgpdv7tQRd/ERgLdRl\r
 120 Z8FcHkO6c02oCQSGZCRYV/BqvZS/pRRG9aGmC2US9sWHHLQScq0Z+PJuuc2ld6rr\r
 121 6JwBxCwOR8vuFG2jqe3NjEeOHLQ74KAZNVTfuehv7rEXD/McUaSnFPajQiY57mNR\r
 122 gAATyqyW99oFxDNVElyBxpt5Vxu6Cxx7RSwPCPTqLdWvUZ7CuIFya1MS9U+1h0Cu\r
 123 NT+Bw6fSAjZEtZb14tYk\r
 124 =DqQc\r
 125 -----END PGP SIGNATURE-----\r
 126 --=-=-=--\r