Doc: add v10 release notes entries for the DH parameter changes.

author Heikki Linnakangas

Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)

committer Heikki Linnakangas

Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)
author Heikki Linnakangas
Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)
committer Heikki Linnakangas
Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)
diff --git a/doc/src/sgml/release-10.sgml b/doc/src/sgml/release-10.sgml

index cf743aa2f769602c8d1a6104c52b348faff6818c..8e5cb549310e44147d723f7124258f83f08df6ec 100644 (file)
--- a/doc/src/sgml/release-10.sgml
+++ b/doc/src/sgml/release-10.sgml
@@ -408,6 +408,43 @@
  
      
  
+     
+      Add configuration option  to
+      specify filename for custom OpenSSL DH parameters (Heikki Linnakangas)
+     
+
+     
+      This replaces the hardcoded, undocumented dh1024.pem
+      filename. Note that dh1024.pem is no longer used by default;
+      you must set the option to use custom DH parameters.
+     
+    
+
+    
+
+     
+      Increase the size of DH parameters used for OpenSSL ephemeral DH ciphers
+      to 2048 bits (Heikki Linnakangas)
+     
+
+     
+      The size of the compiled-in DH parameters has been increased from 1024
+      to 2048 bits, making DH key exchange more resistent to a brute-force
+      attack. However, some old SSL implementations, notably some revisions of
+      Java Runtime Environment version 6, will not accept DH parameters longer
+      than 1024 bits, and will not be able to connect over SSL. As a
+      work-around, you can use custom 1024-bit DH parameters, instead of the
+      compiled-in defaults. See  for
+      information on using custom DH parameters.
+     
+    
+
+    
+
author	Heikki Linnakangas
	Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)
committer	Heikki Linnakangas
	Mon, 31 Jul 2017 19:47:07 +0000 (22:47 +0300)