使用 8192 位密鑰加速修復 openssl 錯誤

這與此錯誤報告有關

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=747453

OpenSSL 包含一組對可接受的密鑰參數大小的任意限制，這些限制使無關軟體無法建立安全連接。該問題是在調試 XMPP s2s 連接問題時發現的，其中兩個具有長證書密鑰（8192 位 RSA）的伺服器無法建立安全連接，因為 OpenSSL 拒絕了握手。

這似乎是一個需要修復的小問題，但儘管有一個簡單的更新檔可用於修復該錯誤報告中的問題，但到目前為止沒有發現任何反應。

上一個突破 2048 障礙的更新檔花了 2 年時間才實施，結果只增加了到 4096 位，這似乎是一個糟糕的笑話。

我們必須在哪里報告以加快此類問題的實施？

最好的辦法是選擇一個不會給你帶來痛苦的發行版。

例如，在 gentoo 和 ubuntu 上，所有內容都更新到了今天最新的穩定版本（gentoo ~x86），我可以毫無問題地使用 16384 位 RSA 密鑰和 openssl。

除非您是該發行版的領導者，否則您無法做任何事情來迫使發行版自我改進。報告錯誤並向可以送出修復程序的人發出噪音是您所能做的。

引用自：https://serverfault.com/questions/622561