On Wed, Jun 15, 2016 at 3:39 PM, Catalin Muresan <[email protected]> wrote:
> Interesant era si versiunile anterioare de openssl/nginx dar noh: > > > https://www.reddit.com/r/sysadmin/comments/3ay2ez/openssls_logjam_cve20154000_fixes_break_smtp/ > > re-genereaza /etc/ssl/certs/dhparam.pem sa fie pe 1024 bits. > > openssl dhparam -out ./dhparam.pem 2048 > > sau 1024. 2048 o sa dureze (zeci de minute). > Sau il generezi pe o masina care nu e un rpi si termina rapid. Desktopul meu e relativ modest (un i3 destul de chinuit) si i-a luat 16s. Nu e nevoie sa ai un set de prime diferite pe fiecare masina, la 2048 esti more than ok atata timp cat nu e ceva default, asa ca e ok sa le refolosesti pe cele generate local. -- P. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
