Можно ли настроить минимальную версию TLS, поддерживаемую rsyslog?
Например, мы хотели бы выбрать один из следующих
TLS 1.0 (это должно позволить TLS-соединение в версиях 1.0, 1.1, 1.2 и будущих версиях) TLS 1.1 (это должно разрешить TLS-соединение в версиях 1.1, 1.2 и будущих версиях) TLS 1.2 (это должно разрешить соединение TLS в версиях 1.2 и будущих версиях) )
Я думаю, что по умолчанию он поддерживает TLS1.0 как минимальную версию TLS. Хотел бы знать, можно ли это настроить.
По состоянию на rsyslog 8.29, да а строка приоритета gnutls настраивается. An пример конфигурации загрузки модуля есть в наборе тестов.
Не существует встроенного единственного ключевого слова, ограничивающего как шифры, так и протокол, чтобы говорить TLS 1.2+. Вы можете взять понравившееся ключевое слово и удалить неработающие элементы, например, добавив :-VERS-SSL3.0:-VERS-DTLS1.0:-VERS-TLS1.0:-VERS-TLS1.1.
Это только для rsyslog. Повторите эти действия для других приложений, используя gnutls.