Use AES256 and SHA256 by default, also for the meta-connections.
authorGuus Sliepen <guus@tinc-vpn.org>
Sat, 29 Oct 2016 13:24:34 +0000 (15:24 +0200)
committerGuus Sliepen <guus@tinc-vpn.org>
Sat, 29 Oct 2016 13:24:34 +0000 (15:24 +0200)
commita85864809febde02687b52dc2931ac4505f57067
tree790a59c79e688924edb843210a5650629c07dd9a
parent3c37fe38019ec9c08be6158a4f64128fc83ed605
Use AES256 and SHA256 by default, also for the meta-connections.

At the start of the decade, there were still distributions that shipped
with versions of OpenSSL that did not support these algorithms. By now
everyone should support them. The old defaults were Blowfish and SHA1,
both of which are not considered secure anymore.

The meta-protocol now always uses AES in OFB mode, but the key length
will adapt to the one specified by the Cipher option. The digest for the
meta-protocol is hardcoded to SHA256.
doc/tinc.conf.5.in
doc/tinc.texi
src/net_setup.c