つれづれ日記
Fedoraカテゴリ 6/6
Fedora はDHを許可しているためcurlとwgetでエラーになりダウンロードできない。 多くのwebサイトでDHの鍵長は不足している。

curlとwgetで、こういうエラーが出る。

 SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message.

/etc/crypto-policies/back-ends/gnutls.configにある"DHE-*"を削除すると、使えるようになる。次のあたり。

+DHE-RSA:+DHE-DSS:+DHE-PSK:

やっぱFedoraのcrypto-policiesはかなり遅れている。DHは鍵長4096 bit以上というのがあるがephemeralにするのはたいへんなので もう、DHは使わないのが普通だ。しかしそれがばらばらと複数入っているところが古い。curlとwgetはちゃんと検査している。

Fedoraカテゴリ 6/6