<div dir="ltr">So between FreeBSD and NetBSD you are mixing up your SSL sources.  You quoted the base SSL on FreeBSD and you quoted the pkgsrc version of openssl.<div><br></div><div>So I assume you are looking at the base SSL of DragonFly which is actually an older libreSSL.</div><div><br></div><div>What you should be looking at is the dports or Ravenports version of openssl 3.0, because you would be linking with those, not the base SSL library.</div><div><br></div><div>For ravenports, openssl3 does indeed install a legacy.so.</div><div><a href="https://www.ravenports.com/catalog/bucket_B9/openssl30/std/">https://www.ravenports.com/catalog/bucket_B9/openssl30/std/</a></div><div><a href="https://raw.githubusercontent.com/Ravenports/Ravenports/master/bucket_B9/openssl30">https://raw.githubusercontent.com/Ravenports/Ravenports/master/bucket_B9/openssl30</a></div><div><br></div><div>John</div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Fri, Feb 6, 2026 at 7:58 AM Thierry Lelégard <<a href="mailto:thierry@lelegard.fr">thierry@lelegard.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
I maintain an open source project (<a href="http://tsduck.io" rel="noreferrer" target="_blank">tsduck.io</a>) which uses OpenSSL as cryptographic<br>
library. For some old format, DES is used. No need to comment why DES shall no<br>
longer be used, it's for management of old data only.<br>
<br>
With OpenSSL, DES is now part of the "legacy" provider module. The provider must<br>
be explicitly activated in the application.<br>
<br>
On FreeBSD 15.0 with OpenSSL 3.5.4, the legacy provider module is in<br>
/usr/lib/ossl-modules/legacy.so.<br>
<br>
On NetBSD 9.3 with OpenSSL 3.6.0, it is in /usr/pkg/lib/ossl-modules/legacy.so.<br>
<br>
However, on DragonFly BSD 6.4.2 with OpenSSL 3.0.15, there is no "legacy" module.<br>
The only SSL module is the "fips" one in /usr/local/lib/ossl-modules/fips.so.<br>
And of course, all DES operations fail.<br>
<br>
It is not a matter of OpenSSL version, the principle of "providers" was introduced<br>
in 3.0 and the legacy provider was created to host old algorithms.<br>
<br>
Is there a "legacy" OpenSSL module with DragonFly BSD or was it completely removed<br>
from the OpenSSL package? I found no additional package which could install it.<br>
<br>
Thanks for your help.<br>
<br>
-Thierry Lelégard  (<a href="mailto:thierry@lelegard.fr" target="_blank">thierry@lelegard.fr</a>)<br>
</blockquote></div>