[7] [DFN[[CODE[AnyEvent::TLS]]]]
は、
[CODE[AnyEvent]]
の [[TLS]] ([[SSL]])
実装[[Perlモジュール]]です。

* エラー

[1] 
[CODE[dh params ffdhe3072: failed to parse DH parameters - not [[PEM]] format?]]

[3] [TIME[令和元年7月][2019-07]]の更新 (7.16) で
[CODE[dh]] 
の既定値が 
[CODE[schmorp1539]] 
から
[CODE[ffdhe3072]]
に変更されました。

[4] 
ところが古めの [[OpenSSL]] を使っているとこれに対応していないため、 >>1
のようなエラーが出ます。

[5] 
[[OpenSSL]] (or [[LibreSSL]]) を最新にするのが適切な対処ですが、
すぐにできない場合は [CODE[AnyEvent::TLS]]
の引数 [CODE[dh]] を [CODE[schmorp1539]]
と明示的に指定すれば回避できます。
(従来の既定値なので、これまで以上に危険になることはありませんが、
新しい既定値より安全性は低いと思われますから、
あくまで応急処置とするに留めるべきです。)

[6] 
そろそろ逆に >>5 の措置が有害になってきているので、 >>5 したところは戻しておきましょうね。
[TIME[2022-06-22T03:23:07.000Z]]


[8] 
困ったことに(?)今の [[OpenSSL]] では [CODE[schmorp1539]] がエラーになるようで。
[[セキュリティー]]のためとはいえ[[後方互換性]]を蔑ろにされるのはちょっと。。。


[REFS[
- [2] [CITE[Changes - metacpan.org]] ([TIME[2019-07-20 01:02:26 +09:00]]) <https://metacpan.org/changes/distribution/AnyEvent>
]REFS]


* メモ