Openssl

使用 8192 位密鑰加速修復 openssl 錯誤

  • August 19, 2014

這與此錯誤報告有關

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=747453

OpenSSL 包含一組對可接受的密鑰參數大小的任意限制,這些限制使無關軟體無法建立安全連接。該問題是在調試 XMPP s2s 連接問題時發現的,其中兩個具有長證書密鑰(8192 位 RSA)的伺服器無法建立安全連接,因為 OpenSSL 拒絕了握手。

這似乎是一個需要修復的小問題,但儘管有一個簡單的更新檔可用於修復該錯誤報告中的問題,但到目前為止沒有發現任何反應。

上一個突破 2048 障礙的更新檔花了 2 年時間才實施,結果只增加了到 4096 位,這似乎是一個糟糕的笑話。

我們必須在哪里報告以加快此類問題的實施?

最好的辦法是選擇一個不會給你帶來痛苦的發行版。

例如,在 gentoo 和 ubuntu 上,所有內容都更新到了今天最新的穩定版本(gentoo ~x86),我可以毫無問題地使用 16384 位 RSA 密鑰和 openssl。

除非您是該發行版的領導者,否則您無法做任何事情來迫使發行版自我改進。報告錯誤並向可以送出修復程序的人發出噪音是您所能做的。

引用自:https://serverfault.com/questions/622561