エラー
[1]
dh params ffdhe3072: failed to parse DH parameters - not PEM format?
[3] の更新 (7.16) で
dh
の既定値が
schmorp1539
から
ffdhe3072
に変更されました。
[4]
ところが古めの OpenSSL を使っているとこれに対応していないため、 >>1
のようなエラーが出ます。
[5]
OpenSSL (or LibreSSL) を最新にするのが適切な対処ですが、
すぐにできない場合は AnyEvent::TLS
の引数 dh を schmorp1539
と明示的に指定すれば回避できます。
(従来の既定値なので、これまで以上に危険になることはありませんが、
新しい既定値より安全性は低いと思われますから、
あくまで応急処置とするに留めるべきです。)
[6]
そろそろ逆に >>5 の措置が有害になってきているので、 >>5 したところは戻しておきましょうね。
[8]
困ったことに(?)今の OpenSSL では schmorp1539 がエラーになるようで。
セキュリティーのためとはいえ後方互換性を蔑ろにされるのはちょっと。。。
- [2] Changes - metacpan.org () https://metacpan.org/changes/distribution/AnyEvent