AnyEvent::TLS

AnyEvent::TLS

[7] AnyEvent::TLS は、 AnyEventTLS (SSL) 実装Perlモジュールです。

エラー

[1] dh params ffdhe3072: failed to parse DH parameters - not PEM format?

[3] の更新 (7.16) で dh の既定値が schmorp1539 から ffdhe3072 に変更されました。

[4] ところが古めの OpenSSL を使っているとこれに対応していないため、 >>1 のようなエラーが出ます。

[5] OpenSSL (or LibreSSL) を最新にするのが適切な対処ですが、 すぐにできない場合は AnyEvent::TLS の引数 dhschmorp1539 と明示的に指定すれば回避できます。 (従来の既定値なので、これまで以上に危険になることはありませんが、 新しい既定値より安全性は低いと思われますから、 あくまで応急処置とするに留めるべきです。)

[6] そろそろ逆に >>5 の措置が有害になってきているので、 >>5 したところは戻しておきましょうね。

[8] 困ったことに(?)今の OpenSSL では schmorp1539 がエラーになるようで。 セキュリティーのためとはいえ後方互換性を蔑ろにされるのはちょっと。。。

メモ