prev
next
ru.unix.bsd
FromAlex Korchmar0:0/0.0Date Write2017-11-12 00:44:21
ToAll0:0/0.0Date Arrived2017-11-12 00:50:27
Subjлюбителям древностей
Attr
From: Alex Korchmar <noreply@linux.e-moe.ru>

кто еще не успел заметить - microsoft (похоже, пару лет уже как)
поапгрейдил у себя tls в exchange, в результате сендмэйл в восьмерке
не в состоянии с ним договориться, если пытается использовать
ecdh-шифрование, выводя бредовое сообщение об ошибке что якобы что-то
там не смог поресолвить.

(то есть, собственно, не сендмэйл, а все что собрано с штатной восьмерочной
openssl 0.9чтототам, просто нормальные mta нормально пишут, что случилось,
а не ребусы с unable to resolve.)

причина - в простоте ребят из openssl, которая хуже воровства:
For now we only support named (not generic) curve.

в https://github.com/openssl/openssl/blob/master/ssl/statem/statem_clnt.c
еще много таких "now", где "мы вообще-то реализовали 1/100 стандарта,
но удаленной стороне предъявляемся как поддерживающая его, а потом
валимся с бредовым сообщением об ошибке". Hо конкретно этой проблемы в
1.0.x вроде бы уже нет.

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)