en idaig jutottam (python ssl-nel jott elo a problema, onnan indultam), innen linkelnek ubuntus bug reportokat is:
https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1899878
a fo gond az, hogy a tobbi distroval ellentetben az ubuntusok nem az openvpn config fileban korlatoztak le a verziot, hanem megpatcheltek a forrast amibol buildelnek, hogy eselyed se legyen ezt felulbiralni... (illetve ugy lehet ha a SECLEVEL-t leveszed, de annak meg mas kovetkezmenyei is lesznek)
My understanding of things is that Ubuntu does this:
- Set the default security level to 2 (at compile time)
- Disable TLS 1.0 and 1.1 at security level 2, only keeping TLS 1.2 by default
This is what Debian does:
- Set the default security level to 2 (using a config file)
- Set the minimum version to TLS 1.2 (using a config file)