diff options
author | Peter Pentchev <roam@debian.org> | 2019-07-15 13:27:33 +0300 |
---|---|---|
committer | Peter Pentchev <roam@debian.org> | 2019-07-15 13:27:33 +0300 |
commit | 7c469e6a6086a6086d4558d7d15ad7becb4f5799 (patch) | |
tree | 476af2d65275a16a5cbced75650027a9b6376aef /doc/stunnel.pl.8.in | |
parent | 7d3f162a432282fbcc858e0c2121a9975bb3d12d (diff) |
New upstream version 5.54
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 30 |
1 files changed, 20 insertions, 10 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index aa88ce8..0e49fb0 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -67,7 +67,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2019.04.30" "5.54" "stunnel TLS Proxy" +.TH stunnel 8 "2019.05.15" "5.54" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -1006,26 +1006,36 @@ Zbyt mały stos może powodować problemy ze stabilnością aplikacji. domyślnie: 65536 bytes (wystarczający dla testowanych platform) .IP "\fBticketKeySecret\fR = \s-1SECRET\s0" 4 .IX Item "ticketKeySecret = SECRET" -szesnastkowy klucz symetryczny używany przez serwer do obsługi biletów sesji +szesnastkowy klucz symetryczny używany przez serwer do zapewnienia poufności +biletów sesji .Sp -Bilety sesji zdefiniowane w \s-1RFC 5077\s0 zapewniają ulepszoną możliwość wznawiania sesji, w której implementacja serwera nie jest wymagana do utrzymania stanu sesji. +Bilety sesji zdefiniowane w \s-1RFC 5077\s0 zapewniają ulepszoną możliwość wznawiania +sesji, w której implementacja serwera nie jest wymagana do utrzymania stanu +sesji. .Sp -Połączenie opcji \fIticketKeySecret\fR i \fIticketMacSecret\fR umożliwia wznawianie sesji na klastrze serwerów, wznowienie sesji po restarcie serwera. +Łączne użycie opcji \fIticketKeySecret\fR i \fIticketMacSecret\fR umożliwia +wznawianie sesji na klastrze serwerów lub wznowienie sesji po restarcie +serwera. .Sp -Klucz musi mieć rozmiar 16 lub 32 bajtów, co oznacza dokładnie 16 lub 32 dwuznakowych hexów rozdzielonych dwukropkami. +Klucz musi mieć rozmiar 16 lub 32 bajtów, co przekłada się na dokładnie 32 lub +64 cyfry szesnastkowe. Poszczególne bajty mogą być opcjonalnie oddzielone +dwukropkami. .Sp Opcja działa wyłącznie w trybie serwera. .Sp Opcja \fIticketKeySecret\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. .Sp -Wyłączenie opcji \fI\s-1NO_TICKET\s0\fR jest wymagane dla obsługi biletów sesji w OpenSSL-u starszym niż 1.1.1, ale ta opcja jest niekompatybilna z opcją \fIredirect\fR. +Wyłączenie opcji \fI\s-1NO_TICKET\s0\fR jest wymagane dla obsługi biletów sesji w +OpenSSL-u starszym niż 1.1.1, ale opcja ta jest niekompatybilna z opcją +\&\fIredirect\fR. .IP "\fBticketMacSecret\fR = \s-1SECRET\s0" 4 .IX Item "ticketMacSecret = SECRET" -szesnastkowy klucz symetryczny używany przez serwer do uwierzytelnienia i ochrony integralności biletów sesji -.Sp -Bilet sesji jest chroniony przy użyciu silnego algorytmu ochrony integralności, takiego jak \s-1HMAC\-SHA\-256.\s0 +szesnastkowy klucz symetryczny używany przez serwer zapewnienia integralności +biletów sesji .Sp -Klucz musi mieć rozmiar 16 lub 32 bajtów, co oznacza dokładnie 16 lub 32 dwuznakowych hexów rozdzielonych dwukropkami. +Klucz musi mieć rozmiar 16 lub 32 bajtów, co przekłada się na dokładnie 32 lub +64 cyfry szesnastkowe. Poszczególne bajty mogą być opcjonalnie oddzielone +dwukropkami. .Sp Opcja działa wyłącznie w trybie serwera. .Sp |