Use TLS version 1.0 or better
authorDavid Jaša <djasa@redhat.com>
Wed, 27 Nov 2013 16:24:46 +0000 (17:24 +0100)
committerChristophe Fergeau <cfergeau@redhat.com>
Thu, 12 Dec 2013 12:45:35 +0000 (13:45 +0100)
commitbf03c1e605adf8b5513683e3fe82868cc8998a2a
tree996e69b6df3bb8a2848cb068906937f7b8e18933
parente8fd232738f724ba4928d44f91c720c6e1410614
Use TLS version 1.0 or better

When creating a TLS socket, both spice-server and spice-gtk currently
call SSL_CTX_new(TLSv1_method()). The TLSv1_method() function set the
protocol version to TLS 1.0 exclusively. The correct way to support
multiple protocol versions is to call SSLv23_method() in spite of its
scary name. This method will enable all SSL/TLS protocol versions. The
protocol suite may be further narrowed down by setting respective
SSL_OP_NO_<version_code> options of SSL context.  This possibility is
used in this patch in order to block use of SSLv3 that is enabled by
default in openssl for client sockets as of now but spice has never used
it.
gtk/spice-channel.c