V poslednej dobe je viacero problémov s SSL.
Ak je Realease 14.1 verzia, tak sa to dá riešiť cez operatívny patch bez
zmeny čísla verzie SSL.
Tento postup ochráni server, ale po scane bývajú zbytočné pokusy o útok
na server, lebo útočníkov software signalizuje, že je tam problematická
verzia.
Otázka ako povedať apache24 aby nepoužíval systémove SSL, "OpenSSL
3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)"
ale použil Open SSL z pkg "openssl31-3.1.7 TLSv1.3 capable SSL and
crypto library"
Vyskúšal som viaceré postupy / zmeny konfigurácie Apache, ale zrejme
niekde robím chybu. Má to už niekto zvládnuté?
Jozef
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
