| От | Tom Lane |
|---|---|
| Тема | Re: DH_check return value test correct? |
| Дата | |
| Msg-id | 24012.1147473584@sss.pgh.pa.us обсуждение |
| Ответ на | DH_check return value test correct? (Michael Fuhr <mike@fuhr.org>) |
| Ответы |
Re: DH_check return value test correct?
|
| Список | pgsql-hackers |
Michael Fuhr <mike@fuhr.org> writes:
> Isn't that the wrong test for DH_check's return value?
Yeah, sure looks that way, doesn't it?
> If $PGDATA/dh1024.pem exists and if SSL connections are enabled,
> then each SSL connection logs the following:
> DH_check error (dh1024.pem): No SSL error reported
> The backend then loads the hardcoded parameters. The SSL connection
> works, but with DH parameters other than intended.
So it's not that surprising that no one noticed it was broken :-(
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера