For DH, use standard primes from RFCs
[exim.git] / doc / doc-txt / NewStuff
index ee267c74e310a37a2957fa84f43d3a011756a902..0c3fccb74319a5bac8b4c958b8c6f3230c304814 100644 (file)
@@ -96,6 +96,17 @@ Version 4.80
 
 14. New expansion variable $tod_epoch_l for higher-precision time.
 
+15. New global option tls_dh_max_bits, defaulting to current value of NSS
+    hard-coded limit of DH ephemeral bits, to fix interop problems caused by
+    GnuTLS 2.12 library recommending a bit count higher than NSS supports.
+
+16. tls_dhparam now used by both OpenSSL and GnuTLS, can be path or identifier.
+    Option can now be a path or an identifier for a standard prime.
+    If unset, we use the DH prime from section 2.2 of RFC 5114, "ike23".
+    Set to "historic" to get the old GnuTLS behaviour of auto-generated DH
+    primes.
+
+
 Version 4.77
 ------------