<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2016-05-31 12:02 GMT+04:00 Pierre Delaage <span dir="ltr"><<a href="mailto:delaage.pierre@free.fr" target="_blank">delaage.pierre@free.fr</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Did not have a look at the code yet, but should it be possible to
    replace envvars usage by some keys in the registry on windows
    platform and/or %userprofile%/config-file ?<br>
    <br>
    Anyway, my opinion on the patch is that there is no real interest
    for "generic/self-expanding" config file , and it is even dangerous
    :<br>
    I would not trust stunnel if, at run time, its config could be
    modified by USER envvars...<br></div></blockquote></div><br>which difference between %userprofile%/config-file and USER envvars?<br></div><div class="gmail_extra">both are USER owned and USER controlled.<br>certificate and keys also USER private data.<br>and stunnel started by USER owned by USER.<br></div><div class="gmail_extra">if stunnel started by SYSTEM/ADMIN he uses SYSTEM/ADMIN envvars (if needed), certs, keys, etc.<br></div><div class="gmail_extra"><br>global "generic/self-expanding" config file is ADMIN owned.<br>USER has permissions to substitute some values, restricted by ADMIN.<br></div></div>