Lower EXIM_CLIENT_DH_MIN_BITS 1024 -> 512.
[exim.git] / doc / doc-txt / ChangeLog
index e7b807e3cb1e01c2cf0a3f1654a4e3c6b49b16d1..46e2dcf8ae2459505161dbe513bbfa1dcf44867a 100644 (file)
@@ -158,6 +158,17 @@ PP/37 Unbreak Cyrus SASL auth: SSF retrieval was incorrect, Exim thought
       protection layer was required, which is not implemented.
       Bugzilla 1254, patch from Wolfgang Breyha.
 
+PP/38 Overhaul DH prime handling, supply RFC-specified DH primes as built
+      into Exim, default to IKE id 23 from RFC 5114 (2048 bit).  Make
+      tls_dhparam take prime identifiers.  Also unbreak combination of
+      OpenSSL+DH_params+TLSSNI.
+
+PP/39 Disable SSLv2 by default in OpenSSL support.
+
+PP/40 Lower default size of EXIM_CLIENT_DH_MIN_BITS constant (used only by
+      GnuTLS at this time) from 1024 to 512.  Cautious folk can override
+      in Local/Makefile.
+
 
 Exim version 4.77
 -----------------