Revert "Lower EXIM_CLIENT_DH_MIN_BITS 1024 -> 512." exim-4_80
authorPhil Pennock <pdp@exim.org>
Thu, 31 May 2012 00:40:15 +0000 (20:40 -0400)
committerPhil Pennock <pdp@exim.org>
Thu, 31 May 2012 00:40:15 +0000 (20:40 -0400)
commitbba74fc65f77dc6678b3d33eef0acf43efe8f653
treeb12a012b6aa387392d01990b8627f0b0859a4bf0
parent83f4c7515f3eb06dc070e78edd2694c1d088e5fd
Revert "Lower EXIM_CLIENT_DH_MIN_BITS 1024 -> 512."

This reverts commit 83f4c7515f3eb06dc070e78edd2694c1d088e5fd.

This was not a new check!  The call to gnutls_dh_set_prime_bits() was
made with DH_BITS in Exim 4.77, so the only difference is that now an
administrator can choose at compile time to change the lower bound.

So keeping this at 1024 is not a regression and if we can't talk to them
now, we couldn't before, and we shouldn't lower security by default.
The reverted commit was only acceptable IF it was still better than what
we had in Exim 4.77.
doc/doc-txt/ChangeLog
doc/doc-txt/GnuTLS-FAQ.txt
src/src/tls-gnu.c