← Back to branch summary

~andersk/ubuntu/oneiric/openssl/spurious-reboot

« back to all changes in this revision

Viewing changes to doc/apps/s_client.pod

  • Committer: Bazaar Package Importer
  • Author(s): Colin Watson
  • Date: 2011-05-01 23:51:53 UTC
  • mfrom: (11.1.20 sid)
  • Revision ID: james.westby@ubuntu.com-20110501235153-bjcxitndquaezb68
Tags: 1.0.0d-2ubuntu1
https://launchpad.net/bugs/675566
* Resynchronise with Debian (LP: #675566).  Remaining changes:
  - debian/libssl1.0.0.postinst:
    + Display a system restart required notification bubble on libssl1.0.0
      upgrade.
    + Use a different priority for libssl1.0.0/restart-services depending
      on whether a desktop, or server dist-upgrade is being performed.
  - debian/{libssl1.0.0-udeb.dirs, control, rules}: Create
    libssl1.0.0-udeb, for the benefit of wget-udeb (no wget-udeb package
    in Debian).
  - debian/{libcrypto1.0.0-udeb.dirs, libssl1.0.0.dirs, libssl1.0.0.files,
    rules}: Move runtime libraries to /lib, for the benefit of
    wpasupplicant.
  - debian/patches/aesni.patch: Backport Intel AES-NI support, now from
    http://rt.openssl.org/Ticket/Display.html?id=2065 rather than the
    0.9.8 variant.
  - debian/patches/Bsymbolic-functions.patch: Link using
    -Bsymbolic-functions.
  - debian/patches/perlpath-quilt.patch: Don't change perl #! paths under
    .pc.
  - debian/rules:
    + Don't run 'make test' when cross-building.
    + Use host compiler when cross-building.  Patch from Neil Williams.
    + Don't build for processors no longer supported: i486, i586 (on
      i386), v8 (on sparc).
    + Fix Makefile to properly clean up libs/ dirs in clean target.
    + Replace duplicate files in the doc directory with symlinks.
* Update architectures affected by Bsymbolic-functions.patch.
* Drop debian/patches/no-sslv2.patch; Debian now adds the 'no-ssl2'
  configure option, which compiles out SSLv2 support entirely, so this is
  no longer needed.
* Drop openssl-doc in favour of the libssl-doc package introduced by
  Debian.  Add Conflicts/Replaces until the next LTS release.

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/apps/s_client.pod
101
101
A file containing trusted certificates to use during server authentication
102
102
and to use when attempting to build the client certificate chain.
103
103
 
 
104
=item B<-purpose, -ignore_critical, -issuer_checks, -crl_check, -crl_check_all, -policy_check, -extended_crl, -x509_strict, -policy -check_ss_sig>
 
105
 
 
106
Set various certificate chain valiadition option. See the
 
107
L<B<verify>|verify(1)> manual page for details.
 
108
 
104
109
=item B<-reconnect>
105
110
 
106
111
reconnects to the same server 5 times using the same session ID, this can
161
166
inhibit printing of session and certificate information.  This implicitly
162
167
turns on B<-ign_eof> as well.
163
168
 
 
169
=item B<-psk_identity identity>
 
170
 
 
171
Use the PSK identity B<identity> when using a PSK cipher suite.
 
172
 
 
173
=item B<-psk key>
 
174
 
 
175
Use the PSK key B<key> when using a PSK cipher suite. The key is
 
176
given as a hexadecimal number without leading 0x, for example -psk
 
177
1a2b3c4d.
 
178
 
164
179
=item B<-ssl2>, B<-ssl3>, B<-tls1>, B<-no_ssl2>, B<-no_ssl3>, B<-no_tls1>
165
180
 
166
181
these options disable the use of certain SSL or TLS protocols. By default
192
207
 
193
208
=item B<-tlsextdebug>
194
209
 
195
 
print out a hex dump of any TLS extensions received from the server. Note: this
196
 
option is only available if extension support is explicitly enabled at compile
197
 
time
 
210
print out a hex dump of any TLS extensions received from the server.
198
211
 
199
212
=item B<-no_ticket>
200
213
 
201
 
disable RFC4507bis session ticket support. Note: this option is only available
202
 
if extension support is explicitly enabled at compile time
 
214
disable RFC4507bis session ticket support. 
203
215
 
204
216
=item B<-sess_out filename>
205
217
 
212
224
 
213
225
=item B<-engine id>
214
226
 
215
 
specifying an engine (by it's unique B<id> string) will cause B<s_client>
 
227
specifying an engine (by its unique B<id> string) will cause B<s_client>
216
228
to attempt to obtain a functional reference to the specified engine,
217
229
thus initialising it if needed. The engine will then be set as the default
218
230
for all available algorithms.
274
286
these will only be supported if its use is disabled, for example by using the
275
287
B<-no_sslv2> option.
276
288
 
277
 
TLS extensions are only supported in OpenSSL 0.9.8 if they are explictly
278
 
enabled at compile time using for example the B<enable-tlsext> switch.
279
 
 
280
289
=head1 BUGS
281
290
 
282
291
Because this program has a lot of options and also because some of