<div dir="ltr">Github says the last work done in that part of the code was 2013, so no.  SNMPv3 agent does work (I use it), but it looks like the manager is still picking the wrong engineid/boots.<div><br></div><div><a href="https://github.com/erlang/otp/commits/master/lib/snmp/src/manager/snmpm_usm.erl">https://github.com/erlang/otp/commits/master/lib/snmp/src/manager/snmpm_usm.erl</a><br></div><div><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr">On Tue, 10 Apr 2018 at 15:25 Samuel Warters <<a href="mailto:samwar@gmail.com">samwar@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>The project I work on does extensive SNMPv2c reads from network devices, as part of a PCI requirement, we need to migrate to using SNMPv3. While researching the upgrade path, I stumbled upon this mailing list post: <a href="http://erlang.org/pipermail/erlang-questions/2017-June/092546.html" target="_blank">http://erlang.org/pipermail/erlang-questions/2017-June/092546.html</a>, which basically states AES auth is broken. </div><div><br></div><div>Having AES encryption/authentication is a must as many network devices use it. I was wondering has the AES auth fix ever gone out in an official OTP release? Looking at the main OTP source, It doesn't look like it, but I wanted to confirm.</div><div><br></div><div>Thanks.</div><div><div class="m_6982235422961734434gmail_signature"><div dir="ltr"><div>---</div>Sam</div></div></div>
</div>
_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
</blockquote></div></div>