當遇到不允許配置要使用的密碼套件的應用程式時,是否有另一種方法可以在 openssl 共享庫層級將密碼套件列入黑名單,而無需從原始程式碼重建?
添加了細節:
本例中的伺服器應用程式是 pgpool2。據我所知,它允許 openssl 庫透過不在上下文中設定任何限制來提供它必須提供的任何協定或密碼套件,這裡。我已經得到了確認從 pgpool-general 郵件列表來看,密碼套件是不可設定的。然而,我懷疑 pgpool2 是唯一以這種方式使用 openssl 庫的應用程序,因此我正在尋找應用程式之外的解決方案。
