TclTLS
Hex Artifact Content
Login
HomeTimelineDownloadBrowse SourceBranchesTagsTicketsWiki
Download

Artifact b5a633ec899a6e5df11388cb995fb02a3461cb6bef767259ebfbeaaf778a4ba1:

Ticket change [b5a633ec89] - New ticket [d0518a5645151339|d0518a5645] <i>tls::socket -cipher arg not working as expected when -tls1.3 is true</i>. by anonymous on 2019-04-15 21:26:20. 
0000: 44 20 32 30 31 39 2d 30 34 2d 31 35 54 32 31 3a  D 2019-04-15T21:
0010: 32 36 3a 32 30 2e 36 37 32 0a 4a 20 66 6f 75 6e  26:20.672.J foun
0020: 64 69 6e 20 31 2e 37 2e 31 37 0a 4a 20 69 63 6f  din 1.7.17.J ico
0030: 6d 6d 65 6e 74 20 54 68 65 5c 73 22 2d 63 69 70  mment The\s"-cip
0040: 68 65 72 22 5c 73 73 77 69 74 63 68 5c 73 69 6e  her"\sswitch\sin
0050: 5c 73 74 68 65 5c 73 74 6c 73 3a 3a 73 6f 63 6b  \sthe\stls::sock
0060: 65 74 5c 73 63 6f 6d 6d 61 6e 64 5c 73 73 68 6f  et\scommand\ssho
0070: 75 6c 64 5c 73 61 6c 6c 6f 77 5c 73 61 6e 5c 73  uld\sallow\san\s
0080: 65 78 70 6c 69 63 69 74 5c 73 63 69 70 68 65 72  explicit\scipher
0090: 5c 73 5c 72 5c 6e 74 6f 5c 73 75 73 65 5c 73 66  \s\r\nto\suse\sf
00a0: 6f 72 5c 73 61 5c 73 73 65 73 73 69 6f 6e 2e 5c  or\sa\ssession.\
00b0: 73 5c 73 49 74 5c 73 64 6f 65 73 5c 73 6e 6f 74  s\sIt\sdoes\snot
00c0: 5c 73 64 6f 5c 73 74 68 69 73 5c 73 77 68 65 6e  \sdo\sthis\swhen
00d0: 5c 73 74 68 65 5c 73 74 6c 73 31 2e 33 5c 73 73  \sthe\stls1.3\ss
00e0: 77 69 74 63 68 5c 73 69 73 5c 73 73 65 74 5c 73  witch\sis\sset\s
00f0: 74 6f 5c 73 74 72 75 65 2e 5c 72 5c 6e 5c 72 5c  to\strue.\r\n\r\
0100: 6e 4f 70 65 6e 73 73 6c 5c 73 76 65 72 73 69 6f  nOpenssl\sversio
0110: 6e 5c 73 69 73 5c 73 31 2e 31 2e 31 62 5c 72 5c  n\sis\s1.1.1b\r\
0120: 6e 74 63 6c 74 6c 73 5c 73 76 65 72 73 69 6f 6e  ntcltls\sversion
0130: 5c 73 31 2e 37 2e 31 37 5c 72 5c 6e 5c 72 5c 6e  \s1.7.17\r\n\r\n
0140: 57 68 65 6e 5c 73 74 68 65 5c 73 73 6f 63 6b 65  When\sthe\ssocke
0150: 74 5c 73 69 73 5c 73 73 65 74 5c 73 75 70 5c 73  t\sis\sset\sup\s
0160: 69 6e 5c 73 74 68 65 5c 73 66 6f 6c 6c 6f 77 69  in\sthe\sfollowi
0170: 6e 67 5c 73 66 61 73 68 69 6f 6e 5c 73 69 74 5c  ng\sfashion\sit\
0180: 73 66 75 6e 63 74 69 6f 6e 73 5c 73 63 6f 72 72  sfunctions\scorr
0190: 65 63 74 6c 79 5c 73 5c 72 5c 6e 61 6c 6c 6f 77  ectly\s\r\nallow
01a0: 69 6e 67 5c 73 74 68 65 5c 73 70 61 73 73 65 64  ing\sthe\spassed
01b0: 5c 73 63 69 70 68 65 72 5c 73 74 6f 5c 73 62 65  \scipher\sto\sbe
01c0: 5c 73 75 73 65 64 5c 73 65 78 70 6c 69 63 69 74  \sused\sexplicit
01d0: 6c 79 2e 5c 73 5c 73 5c 72 5c 6e 5c 72 5c 6e 45  ly.\s\s\r\n\r\nE
01e0: 78 61 6d 70 6c 65 73 5c 73 6f 66 5c 73 69 6e 64  xamples\sof\sind
01f0: 69 76 69 64 75 61 6c 6c 79 5c 73 70 61 73 73 65  ividually\spasse
0200: 64 5c 73 63 69 70 68 65 72 73 5c 73 69 6e 63 6c  d\sciphers\sincl
0210: 75 64 65 3a 5c 72 5c 6e 5c 73 5c 72 5c 6e 44 48  ude:\r\n\s\r\nDH
0220: 45 2d 52 53 41 2d 41 45 53 32 35 36 2d 47 43 4d  E-RSA-AES256-GCM
0230: 2d 53 48 41 33 38 34 5c 73 5c 72 5c 6e 44 48 45  -SHA384\s\r\nDHE
0240: 2d 52 53 41 2d 41 45 53 32 35 36 2d 53 48 41 32  -RSA-AES256-SHA2
0250: 35 36 5c 73 5c 72 5c 6e 41 45 53 32 35 36 2d 47  56\s\r\nAES256-G
0260: 43 4d 2d 53 48 41 33 38 34 5c 73 5c 72 5c 6e 41  CM-SHA384\s\r\nA
0270: 45 53 32 35 36 2d 53 48 41 32 35 36 5c 73 5c 72  ES256-SHA256\s\r
0280: 5c 6e 44 48 45 2d 52 53 41 2d 41 45 53 31 32 38  \nDHE-RSA-AES128
0290: 2d 47 43 4d 2d 53 48 41 32 35 36 5c 73 5c 72 5c  -GCM-SHA256\s\r\
02a0: 6e 44 48 45 2d 52 53 41 2d 41 45 53 31 32 38 2d  nDHE-RSA-AES128-
02b0: 53 48 41 32 35 36 5c 73 5c 72 5c 6e 41 45 53 31  SHA256\s\r\nAES1
02c0: 32 38 2d 47 43 4d 2d 53 48 41 32 35 36 5c 73 5c  28-GCM-SHA256\s\
02d0: 72 5c 6e 41 45 53 31 32 38 2d 53 48 41 32 35 36  r\nAES128-SHA256
02e0: 5c 73 5c 73 5c 73 5c 73 5c 73 2e 2e 2e 2e 2e 2e  \s\s\s\s\s......
02f0: 5c 73 61 6e 64 5c 73 73 6f 5c 73 6f 6e 5c 73 5c  \sand\sso\son\s\
0300: 72 5c 6e 5c 72 5c 6e 73 65 74 5c 73 73 65 72 76  r\n\r\nset\sserv
0310: 65 72 5f 63 68 61 6e 6e 65 6c 5c 73 5b 74 6c 73  er_channel\s[tls
0320: 3a 3a 73 6f 63 6b 65 74 5c 73 5c 5c 5c 72 5c 6e  ::socket\s\\\r\n
0330: 5c 73 5c 73 5c 73 2d 74 6c 73 31 2e 33 5c 73 30  \s\s\s-tls1.3\s0
0340: 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73 5c 73 2d 74  \s\\\r\n\s\s\s-t
0350: 6c 73 31 2e 32 5c 73 31 5c 73 5c 72 5c 6e 5c 73  ls1.2\s1\s\r\n\s
0360: 5c 73 5c 73 2d 74 6c 73 31 5c 73 30 5c 73 5c 5c  \s\s-tls1\s0\s\\
0370: 5c 72 5c 6e 5c 73 5c 73 5c 73 2d 74 6c 73 31 2e  \r\n\s\s\s-tls1.
0380: 31 5c 73 30 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73  1\s0\s\\\r\n\s\s
0390: 5c 73 2d 73 73 6c 32 5c 73 30 5c 73 5c 5c 5c 72  \s-ssl2\s0\s\\\r
03a0: 5c 6e 5c 73 5c 73 5c 73 2d 73 73 6c 33 5c 73 30  \n\s\s\s-ssl3\s0
03b0: 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73 5c 73 2d 73  \s\\\r\n\s\s\s-s
03c0: 65 72 76 65 72 5c 73 45 63 68 6f 41 63 63 65 70  erver\sEchoAccep
03d0: 74 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73 5c 73 2d  t\s\\\r\n\s\s\s-
03e0: 72 65 71 75 65 73 74 5c 73 31 5c 73 5c 5c 5c 72  request\s1\s\\\r
03f0: 5c 6e 5c 73 5c 73 5c 73 2d 72 65 71 75 69 72 65  \n\s\s\s-require
0400: 5c 73 31 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73 5c  \s1\s\\\r\n\s\s\
0410: 73 2d 63 61 66 69 6c 65 5c 73 24 43 41 5f 43 45  s-cafile\s$CA_CE
0420: 52 54 49 46 49 43 41 54 45 5c 73 5c 5c 5c 72 5c  RTIFICATE\s\\\r\
0430: 6e 5c 73 5c 73 5c 73 2d 63 65 72 74 66 69 6c 65  n\s\s\s-certfile
0440: 5c 73 24 43 45 52 54 46 49 4c 45 5c 73 5c 5c 5c  \s$CERTFILE\s\\\
0450: 72 5c 6e 5c 73 5c 73 5c 73 2d 6b 65 79 66 69 6c  r\n\s\s\s-keyfil
0460: 65 5c 73 24 50 52 49 56 41 54 45 5f 4b 45 59 5c  e\s$PRIVATE_KEY\
0470: 73 5c 5c 5c 72 5c 6e 5c 73 5c 73 5c 73 2d 70 61  s\\\r\n\s\s\s-pa
0480: 73 73 77 6f 72 64 5c 73 67 65 74 5f 6d 61 73 74  ssword\sget_mast
0490: 65 72 5f 70 61 73 73 77 6f 72 64 5c 73 5c 5c 5c  er_password\s\\\
04a0: 72 5c 6e 5c 73 5c 73 5c 73 2d 63 69 70 68 65 72  r\n\s\s\s-cipher
04b0: 5c 73 24 45 4e 43 52 59 50 54 49 4f 4e 5f 43 49  \s$ENCRYPTION_CI
04c0: 50 48 45 52 5c 73 5c 5c 5c 72 5c 6e 5c 73 5c 73  PHER\s\\\r\n\s\s
04d0: 5c 73 24 4c 49 53 54 45 4e 5f 53 4f 43 4b 45 54  \s$LISTEN_SOCKET
04e0: 5c 73 5d 5c 72 5c 6e 5c 72 5c 6e 41 5c 73 73 69  \s]\r\n\r\nA\ssi
04f0: 6d 69 6c 61 72 5c 73 73 65 74 75 70 5c 73 69 73  milar\ssetup\sis
0500: 5c 73 69 6e 5c 73 70 6c 61 63 65 5c 73 66 6f 72  \sin\splace\sfor
0510: 5c 73 74 68 65 5c 73 63 6c 69 65 6e 74 2e 5c 72  \sthe\sclient.\r
0520: 5c 6e 5c 72 5c 6e 57 68 65 6e 5c 73 74 68 65 5c  \n\r\nWhen\sthe\
0530: 73 74 6c 73 31 2e 33 5c 73 73 77 69 74 63 68 5c  stls1.3\sswitch\
0540: 73 69 73 5c 73 73 65 74 5c 73 74 6f 5c 73 74 72  sis\sset\sto\str
0550: 75 65 2c 5c 73 74 68 65 5c 73 61 62 69 6c 69 74  ue,\sthe\sabilit
0560: 79 5c 73 74 6f 5c 73 69 6e 64 69 76 69 64 75 61  y\sto\sindividua
0570: 6c 6c 79 5c 73 73 65 6c 65 63 74 5c 73 74 68 65  lly\sselect\sthe
0580: 5c 73 65 78 70 6c 69 63 69 74 5c 73 63 69 70 68  \sexplicit\sciph
0590: 65 72 5c 73 67 6f 65 73 5c 73 61 77 61 79 2e 5c  er\sgoes\saway.\
05a0: 73 5c 73 5c 72 5c 6e 49 6e 5c 73 6d 79 5c 73 73  s\s\r\nIn\smy\ss
05b0: 65 74 75 70 2c 5c 73 69 74 5c 73 61 6c 77 61 79  etup,\sit\salway
05c0: 73 5c 73 64 65 66 61 75 6c 74 73 5c 73 74 6f 5c  s\sdefaults\sto\
05d0: 73 54 4c 53 5f 41 45 53 5f 32 35 36 5f 47 43 4d  sTLS_AES_256_GCM
05e0: 5f 53 48 41 33 38 34 2e 5c 72 5c 6e 5c 72 5c 6e  _SHA384.\r\n\r\n
05f0: 57 68 65 6e 5c 73 74 6c 73 31 2e 32 5c 73 69 73  When\stls1.2\sis
0600: 5c 73 74 72 75 65 5c 73 61 6e 64 5c 73 74 6c 73  \strue\sand\stls
0610: 31 2e 33 5c 73 69 73 5c 73 66 61 6c 73 65 5c 73  1.3\sis\sfalse\s
0620: 69 73 5c 73 77 6f 72 6b 73 5c 73 61 73 5c 73 65  is\sworks\sas\se
0630: 78 70 65 63 74 65 64 2e 5c 72 5c 6e 57 68 65 6e  xpected.\r\nWhen
0640: 5c 73 74 6c 73 31 2e 33 5c 73 69 73 5c 73 74 72  \stls1.3\sis\str
0650: 75 65 2c 5c 73 69 74 5c 73 64 6f 65 73 5c 73 6e  ue,\sit\sdoes\sn
0660: 6f 74 5c 73 66 75 6e 63 74 69 6f 6e 5c 73 61 73  ot\sfunction\sas
0670: 5c 73 65 78 70 65 63 74 65 64 5c 73 28 72 65 67  \sexpected\s(reg
0680: 61 72 6c 65 73 73 5c 73 6f 66 5c 73 68 6f 77 5c  arless\sof\show\
0690: 73 74 6c 73 31 2e 32 5c 73 69 73 5c 73 73 65 74  stls1.2\sis\sset
06a0: 29 2e 5c 72 5c 6e 5c 72 5c 6e 43 6f 72 72 65 63  ).\r\n\r\nCorrec
06b0: 74 5c 73 61 6e 64 5c 73 63 6f 72 72 65 73 70 6f  t\sand\scorrespo
06c0: 6e 64 69 6e 67 5c 73 73 65 74 75 70 5c 73 77 61  nding\ssetup\swa
06d0: 73 5c 73 64 6f 6e 65 5c 73 6f 6e 5c 73 74 68 65  s\sdone\son\sthe
06e0: 5c 73 63 6c 69 65 6e 74 5c 73 73 69 64 65 5c 73  \sclient\sside\s
06f0: 77 68 65 6e 5c 73 69 6e 76 65 73 74 69 67 61 74  when\sinvestigat
0700: 65 64 2e 0a 4a 20 6c 6f 67 69 6e 20 61 6e 6f 6e  ed..J login anon
0710: 79 6d 6f 75 73 0a 4a 20 6d 69 6d 65 74 79 70 65  ymous.J mimetype
0720: 20 74 65 78 74 2f 78 2d 66 6f 73 73 69 6c 2d 70   text/x-fossil-p
0730: 6c 61 69 6e 0a 4a 20 70 72 69 76 61 74 65 5f 63  lain.J private_c
0740: 6f 6e 74 61 63 74 20 30 37 64 65 61 38 34 33 39  ontact 07dea8439
0750: 61 61 34 31 30 31 33 35 62 66 31 64 35 62 34 36  aa410135bf1d5b46
0760: 39 34 33 31 31 38 66 64 37 30 65 36 37 30 33 0a  943118fd70e6703.
0770: 4a 20 73 65 76 65 72 69 74 79 20 43 72 69 74 69  J severity Criti
0780: 63 61 6c 0a 4a 20 73 74 61 74 75 73 20 4f 70 65  cal.J status Ope
0790: 6e 0a 4a 20 74 69 74 6c 65 20 74 6c 73 3a 3a 73  n.J title tls::s
07a0: 6f 63 6b 65 74 5c 73 2d 63 69 70 68 65 72 5c 73  ocket\s-cipher\s
07b0: 61 72 67 5c 73 6e 6f 74 5c 73 77 6f 72 6b 69 6e  arg\snot\sworkin
07c0: 67 5c 73 61 73 5c 73 65 78 70 65 63 74 65 64 5c  g\sas\sexpected\
07d0: 73 77 68 65 6e 5c 73 2d 74 6c 73 31 2e 33 5c 73  swhen\s-tls1.3\s
07e0: 69 73 5c 73 74 72 75 65 0a 4a 20 74 79 70 65 20  is\strue.J type 
07f0: 43 6f 64 65 5c 73 44 65 66 65 63 74 0a 4b 20 64  Code\sDefect.K d
0800: 30 35 31 38 61 35 36 34 35 31 35 31 33 33 39 66  0518a5645151339f
0810: 33 34 35 63 32 35 39 65 32 35 62 35 31 32 63 32  345c259e25b512c2
0820: 62 66 33 64 36 33 66 0a 55 20 61 6e 6f 6e 79 6d  bf3d63f.U anonym
0830: 6f 75 73 0a 5a 20 61 34 37 62 37 30 33 36 64 32  ous.Z a47b7036d2
0840: 30 38 32 30 37 37 30 35 66 34 63 63 39 38 65 61  08207705f4cc98ea
0850: 33 31 32 33 36 35 0a                             312365.
Powered by Fossil · RSS