GPG section: fix spelling
[ach-master.git] / src / practical_settings.tex
index 5383621..ebf9c09 100644 (file)
@@ -52,7 +52,7 @@ You should redirect everything to httpS:// if possible. In Apache you can do thi
     ssl.engine  = "enable"
     ssl.use-sslv2 = "disable"
     ssl.use-sslv3 = "disable"
-    ssl.use-compression = "disable"
+    #ssl.use-compression obsolete >= 1.4.3.1
     ssl.pemfile = "/etc/lighttpd/server.pem"
     ssl.cipher-list = 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256:EECDH:EDH+aRSA:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED:!AES128:!CAMELLIA128:!ECDSA:AES256-SHA'
     ssl.honor-cipher-order = "enable"
@@ -194,7 +194,10 @@ Dovecot 2.1: Almost as good as dovecot 2.2. Does not support ssl\_prefer\_server
 
 \paragraph*{Limitations}\mbox{}\\
 
-Dovecot currently does not support disabling TLS compression.
+Dovecot currently does not support disabling TLS compression. Furthermore, DH parameters
+greater than 1024bit aren't possible. The most recent version 2.2.7 of Dovecot implements
+configurable DH parameter length
+\footnote{\url{http://hg.dovecot.org/dovecot-2.2/rev/43ab5abeb8f0}}.
 
 \subsubsection{cyrus-imapd (based on 2.4.17)}
 
@@ -543,7 +546,7 @@ Lifetime: \todo{need recommendations; 1--8 hours seems to be common practice}
 
 \subsection{PGP/ GPG - Pretty Good Privacy}
 
-\todo{write this subsection -- this is still only a draft!!}
+\todo{re-work this subsection -- this is still only a draft!!}
 \input{GPG}