On 15 June 2016 at 13:45, Petru Rațiu <[email protected]> wrote: > On Wed, Jun 15, 2016 at 3:39 PM, Catalin Muresan < > [email protected]> > wrote: > > > Interesant era si versiunile anterioare de openssl/nginx dar noh: > > > > > > > https://www.reddit.com/r/sysadmin/comments/3ay2ez/openssls_logjam_cve20154000_fixes_break_smtp/ > > > > re-genereaza /etc/ssl/certs/dhparam.pem sa fie pe 1024 bits. > > > > openssl dhparam -out ./dhparam.pem 2048 > > > > sau 1024. 2048 o sa dureze (zeci de minute). > > > > Sau il generezi pe o masina care nu e un rpi si termina rapid. Desktopul > meu e relativ modest (un i3 destul de chinuit) si i-a luat 16s. Nu e nevoie > sa ai un set de prime diferite pe fiecare masina, la 2048 esti more than ok > atata timp cat nu e ceva default, asa ca e ok sa le refolosesti pe cele > generate local. > > pe un server (mai incarcat) a durat multicel. Pe desktop-ul meu (AMD 8350) a durat 1m2.445s pentru 2048 si 0m0.782s pentru 1024. Interesant ca e doar 16s pe i3. Poate tine mai mult de entropy din pool decit de viteza.
> -- > P. > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
