diff options
| author | Peter Pentchev <roam@debian.org> | 2019-05-01 15:17:20 +0300 |
|---|---|---|
| committer | Peter Pentchev <roam@debian.org> | 2019-05-01 15:17:20 +0300 |
| commit | 7d3f162a432282fbcc858e0c2121a9975bb3d12d (patch) | |
| tree | 0726a5ed249b786c82fce0583fb692cd21ae9905 /doc/stunnel.pl.8.in | |
| parent | 7e7bf2cb1a2f7d23deb3f90c88db84dd1f98fc76 (diff) | |
New upstream version 5.54~b3
Diffstat (limited to 'doc/stunnel.pl.8.in')
| -rw-r--r-- | doc/stunnel.pl.8.in | 28 |
1 files changed, 27 insertions, 1 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index 6ab6405..aa88ce8 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -67,7 +67,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2019.04.13" "5.54" "stunnel TLS Proxy" +.TH stunnel 8 "2019.04.30" "5.54" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -1004,6 +1004,32 @@ Zbyt duży stos zwiększa zużycie pamięci wirtualnej. Zbyt mały stos może powodować problemy ze stabilnością aplikacji. .Sp domyślnie: 65536 bytes (wystarczający dla testowanych platform) +.IP "\fBticketKeySecret\fR = \s-1SECRET\s0" 4 +.IX Item "ticketKeySecret = SECRET" +szesnastkowy klucz symetryczny używany przez serwer do obsługi biletów sesji +.Sp +Bilety sesji zdefiniowane w \s-1RFC 5077\s0 zapewniają ulepszoną możliwość wznawiania sesji, w której implementacja serwera nie jest wymagana do utrzymania stanu sesji. +.Sp +Połączenie opcji \fIticketKeySecret\fR i \fIticketMacSecret\fR umożliwia wznawianie sesji na klastrze serwerów, wznowienie sesji po restarcie serwera. +.Sp +Klucz musi mieć rozmiar 16 lub 32 bajtów, co oznacza dokładnie 16 lub 32 dwuznakowych hexów rozdzielonych dwukropkami. +.Sp +Opcja działa wyłącznie w trybie serwera. +.Sp +Opcja \fIticketKeySecret\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. +.Sp +Wyłączenie opcji \fI\s-1NO_TICKET\s0\fR jest wymagane dla obsługi biletów sesji w OpenSSL-u starszym niż 1.1.1, ale ta opcja jest niekompatybilna z opcją \fIredirect\fR. +.IP "\fBticketMacSecret\fR = \s-1SECRET\s0" 4 +.IX Item "ticketMacSecret = SECRET" +szesnastkowy klucz symetryczny używany przez serwer do uwierzytelnienia i ochrony integralności biletów sesji +.Sp +Bilet sesji jest chroniony przy użyciu silnego algorytmu ochrony integralności, takiego jak \s-1HMAC\-SHA\-256.\s0 +.Sp +Klucz musi mieć rozmiar 16 lub 32 bajtów, co oznacza dokładnie 16 lub 32 dwuznakowych hexów rozdzielonych dwukropkami. +.Sp +Opcja działa wyłącznie w trybie serwera. +.Sp +Opcja \fIticketMacSecret\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. .IP "\fBTIMEOUTbusy\fR = \s-1LICZBA_SEKUND\s0" 4 .IX Item "TIMEOUTbusy = LICZBA_SEKUND" czas oczekiwania na spodziewane dane |