<div dir="ltr">Hello Viktor,<div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, May 9, 2014 at 7:31 PM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:cryptography@dukhovni.org" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=cryptography@dukhovni.org&cc=&bcc=&su=&body=','_blank','location=yes,menubar=yes,resizable=yes,width=800,height=600');return false;">cryptography@dukhovni.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><br>
</div>Done, but the OpenBSD critique did have a point, in that OpenSSL<br>
maintained its own memory pool for some allocations that bypassed<br>
malloc/free, and therefore was not covered by any security options<br>
in malloc() and free().  Disabling that pool and always using<br>
malloc()/free(), uncovered a use after free bug.<br></blockquote><div><br></div><div>OpenSSL memory management also allows to debug memory leaks. And it seem to be an advantage of its memory-managing functions. </div></div>
<br clear="all"><div><br></div>-- <br>SY, Dmitry Belyavsky
</div></div>