On 15.06.2016 15:45, Petru Rațiu wrote: > On Wed, Jun 15, 2016 at 3:39 PM, Catalin Muresan <[email protected]> > wrote: > >> Interesant era si versiunile anterioare de openssl/nginx dar noh: >> >> >> https://www.reddit.com/r/sysadmin/comments/3ay2ez/openssls_logjam_cve20154000_fixes_break_smtp/ >> >> re-genereaza /etc/ssl/certs/dhparam.pem sa fie pe 1024 bits. >> >> openssl dhparam -out ./dhparam.pem 2048 >> >> sau 1024. 2048 o sa dureze (zeci de minute). >> > Sau il generezi pe o masina care nu e un rpi si termina rapid. Desktopul > meu e relativ modest (un i3 destul de chinuit) si i-a luat 16s. Nu e nevoie > sa ai un set de prime diferite pe fiecare masina, la 2048 esti more than ok > atata timp cat nu e ceva default, asa ca e ok sa le refolosesti pe cele > generate local. > cum nu ma pot atinge de tomcaturile din spate pana la urmatoarea mentenanta, si rollback la openssl nu se mai poate face fara a rupe dependintele, cred ca singura solutie ar fi sa refac masina.
mersi _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
