Gibt es bei einer Anwendung, die die Konfiguration der zu verwendenden Verschlüsselungssammlungen nicht zulässt, eine andere Möglichkeit, Verschlüsselungssammlungen auf der Ebene der gemeinsam genutzten OpenSSL-Bibliothek auf die schwarze Liste zu setzen, ohne die Quelle neu zu erstellen?
Details hinzugefügt:
Die Serveranwendung in diesem speziellen Fall ist pgpool2. Soweit ich das beurteilen kann, ermöglicht sie der OpenSSL-Bibliothek, jedes Protokoll oder jede Verschlüsselungssammlung anzubieten, die sie anbieten kann, indem sie keine Einschränkungen im Kontext festlegt.Hier. Ich habe bekommenBestätigungaus der Mailingliste pgpool-general, dass Cipher Suites nicht konfigurierbar sind.Jedoch, ich bezweifle, dass pgpool2 die einzige Anwendung ist, die die OpenSSL-Bibliothek auf diese Weise verwendet, und suche daher nach einer Lösung außerhalb der Anwendung.