Add information about DH param compatibility
authorMax Maass <max@velcommuta.de>
Wed, 13 Jan 2016 10:35:55 +0000 (11:35 +0100)
committerMax Maass <max@velcommuta.de>
Wed, 13 Jan 2016 10:35:55 +0000 (11:35 +0100)
src/practical_settings/im.tex

index 19da329..6ab3aeb 100644 (file)
@@ -34,6 +34,7 @@ The following configuration is suggested to disable SSLv2 and SSLv3 and require
   \item ejabberd 14.12, Debian 7 Wheezy
   \item ejabberd 14.12, Ubuntu 14.04 Trusty
   \item ejabberd 15.03, Ubuntu 14.04 Trusty
+  \item ejabberd 16.01, Ubuntu 14.04 Trusty
 \end{itemize*}
 
 \subsubsection{Settings}
@@ -49,7 +50,7 @@ It is possible to explicitly specify a cipher string for TLS connections.
 
 Note that we are setting the SSL option \texttt{cipher\_server\_preference}. This enforces our cipher order when negotiating which ciphers are used, as the cipher order of some clients chooses weak ciphers over stronger ciphers.\footnote{\url{https://blog.thijsalkema.de/me/blog//blog/2013/09/02/the-state-of-tls-on-xmpp-3/}}
 
-Starting with version 15.03, it is possible to use custom Diffie-Hellman-Parameters. This allows us to negotiate stronger Diffie-Hellman-keys, and also helps us avoid problems with using common Diffie-Hellman-Parameters.\footnote{\url{https://weakdh.org}} You can generate your own parameter file by running:
+Starting with version 15.03\footnote{Early versions seem to have a few bugs - although officially supported, it did not work in tests with version 15.06. Version 16.01 is confirmed to work.}, it is possible to use custom Diffie-Hellman-Parameters. This allows us to negotiate stronger Diffie-Hellman-keys, and also helps us avoid problems with using common Diffie-Hellman-Parameters.\footnote{\url{https://weakdh.org}} You can generate your own parameter file by running:
 \begin{lstlisting}
 openssl dhparam -out dhparams.pem 4096
 \end{lstlisting}