<div dir="ltr"><div></div><div>I support the idea of updating packaging guidelines but I am not quite sure about the second bullet:</div><div>"PKCS#11 modules SHOULD silently fail to load if their corresponding hardware is not present, or in the case of pure software tokens such as SoftHSM if there is no storage configured for the user in question."<br></div><div><br></div><div>Most PKCS#11 modules I have seen would load in such case and would return CKR_TOKEN_NOT_RECOGNIZED for any unknown accessible device. None of them was open source but I believe system wide solution should take also commercial closed source solutions into account.</div><div><br></div><div>Regards, Jaroslav</div><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 15, 2014 at 2:59 PM, David Woodhouse <span dir="ltr"><<a href="mailto:dwmw2@infradead.org" target="_blank">dwmw2@infradead.org</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Fri, 2014-12-12 at 09:22 +0100, Stef Walter wrote:<br>
</span><span class="">> On 11.12.2014 10:12, David Woodhouse wrote:<br>
> > I'd love to have a Fedora Feature in F22 for PKCS#11, where keys+certs<br>
> > from installed PKCS#11 modules are expected to Just Work™ in all<br>
> > applications that can use certificates. Using consistent PKCS#11 URIs<br>
> > where appropriate. Even if we aren't ready for a Feature, I'd love to<br>
> > make some more progress in that direction. Obviously none of this is<br>
> > really Fedora-specific, but if we can get it right in Fedora (as we did<br>
> > for the trust stuff), other distributions can follow.<br>
><br>
> I believe there's an open process for proposing Fedora Features and I<br>
> think it's going on right now. But I agree that doing all of this in a<br>
> few months is a bit much to bite off, even for someone as tireless as<br>
> you :D<br>
><br>
> But progress in that direction is great.<br>
<br>
</span>I've also filed a request to update the packaging guidelines:<br>
<br>
<a href="https://fedoraproject.org/wiki/PackagingDrafts/PKCS11" target="_blank">https://fedoraproject.org/wiki/PackagingDrafts/PKCS11</a><br>
<a href="https://fedorahosted.org/fpc/ticket/480" target="_blank">https://fedorahosted.org/fpc/ticket/480</a><br>
<span class=""><font color="#888888"><br>
--<br>
dwmw2<br>
</font></span><br>_______________________________________________<br>
p11-glue mailing list<br>
<a href="mailto:p11-glue@lists.freedesktop.org">p11-glue@lists.freedesktop.org</a><br>
<a href="http://lists.freedesktop.org/mailman/listinfo/p11-glue" target="_blank">http://lists.freedesktop.org/mailman/listinfo/p11-glue</a><br>
<br></blockquote></div><div class="gmail_signature"><br></div>
</div></div></div>