<div dir="ltr">I still don't reproduce the bug.<div><br></div><div style>I do:</div><div style>$ openssl s_client -cipher ECDHE-RSA-AES256-SHA -connect localhost:465</div><div style>or</div><div style><div>$ openssl s_client -cipher ECDHE-RSA-AES256-SHA -connect localhost:25 -starttls smtp</div>

<div><br></div></div><div style><br></div><div style>And it seems to work fine:</div><div style><div><div>Apr 25 23:01:19 solaris11-vm postfix/smtps/smtpd[1466]: [ID 197553 <a href="http://mail.info">mail.info</a>] Anonymous TLS connection established from <a href="http://solaris11-vm.pleiades.fr.eu.org">solaris11-vm.pleiades.fr.eu.org</a>[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)</div>

</div><div><br></div><div><div>Apr 25 23:02:02 solaris11-vm postfix/smtpd[1448]: [ID 197553 <a href="http://mail.info">mail.info</a>] Anonymous TLS connection established from <a href="http://solaris11-vm.pleiades.fr.eu.org">solaris11-vm.pleiades.fr.eu.org</a>[127.0.0.1]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)</div>

</div><div><br></div><div>ECDHE-RSA-AES256-SHA use the SHA1 algorithm.<br></div><div><br></div><div style><br></div><div style>What is the client used to trigger the problem ?</div><div style><br></div><div style>Yann</div>

<div style><br></div><div style><br></div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/4/25 Juraj Lutter <span dir="ltr"><<a href="mailto:wilbury@opencsw.org" target="_blank">wilbury@opencsw.org</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 04/25/2013 05:45 PM, Yann Rouillard wrote:<br>
> Hi Juraj,<br>
><br>
> sha1 seems to be available:<br>
> $ openssl dgst -sha1 /tmp/file<br>
> SHA1(/tmp/file)= da39a3ee5e6b4b0d3255bfef95601890afd80709<br>
><br>
> I don't reproduce your bug.<br>
> Can you send me your postfix configuration ?<br>
<br>
</div>Relevant lines are:<br>
<br>
smtpd_tls_security_level = may<br>
smtpd_tls_auth_only = no<br>
smtpd_tls_key_file =  /etc/opt/ows/postfix/ssl1/mailhub.ltc.sk.key<br>
smtpd_tls_cert_file = /etc/opt/ows/postfix/ssl1/mailhub.ltc.sk.crt<br>
smtpd_tls_CApath = /etc/opt/csw/ssl/certs<br>
smtpd_tls_loglevel = 1<br>
smtpd_tls_received_header = yes<br>
smtpd_tls_session_cache_timeout = 3600s<br>
smtpd_tls_cipherlist =  ALL:!aNULL:!eNULL:!LOW:!SSLv2:TLSv1:SSLv3:+EXP<br>
smtpd_tls_ask_ccert = yes<br>
smtpd_tls_req_ccert = no<br>
smtpd_tls_protocols = !SSLv2,SSLv3,TLSv1<br>
relay_clientcerts = dbm:/etc/opt/ows/postfix/relay_clientcerts<br>
tls_random_source = dev:/dev/urandom<br>
<br>
it's been working FOR YEARS, until yesterday when I've upgraded OpenSSL.<br>
<br>
:-(<br>
<br>
><br>
><br>
> Yann<br>
><br>
><br>
><br>
><br>
><br>
><br>
> 2013/4/25 Juraj Lutter <<a href="mailto:wilbury@opencsw.org">wilbury@opencsw.org</a> <mailto:<a href="mailto:wilbury@opencsw.org">wilbury@opencsw.org</a>>><br>
<div class="im">><br>
>     Hi,<br>
><br>
>     after recent OpenSSL upgrade, my postfix started to yield following:<br>
><br>
>     Apr 25 10:09:31 filesrv1 postfix-ltc-ssl/smtpd[24885]: [ID 947731<br>
>     mail.warning] warning: Digest algorithm "sha1" not found: disabling TLS<br>
>     support<br>
><br>
><br>
>     Have anyone of you also encountered this kind of behaviour?<br>
><br>
>     Thanks.<br>
><br>
>     --<br>
>     Juraj Lutter<br>
>     URL:  <a href="http://www.wilbury.sk/" target="_blank">http://www.wilbury.sk/</a><br>
</div>>     XMPP: <a href="mailto:juraj@lutter.sk">juraj@lutter.sk</a> <mailto:<a href="mailto:juraj@lutter.sk">juraj@lutter.sk</a>><br>
<div class="im">>     Pekny, mily a usmievavy webhosting a serverhousing: <a href="http://www.nic.sk/" target="_blank">http://www.nic.sk/</a><br>
><br>
>     _______________________________________________<br>
>     maintainers mailing list<br>
</div>>     <a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a> <mailto:<a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a>><br>
<div class="im HOEnZb">>     <a href="https://lists.opencsw.org/mailman/listinfo/maintainers" target="_blank">https://lists.opencsw.org/mailman/listinfo/maintainers</a><br>
>     .:: This mailing list's archive is public. ::.<br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> maintainers mailing list<br>
> <a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a><br>
> <a href="https://lists.opencsw.org/mailman/listinfo/maintainers" target="_blank">https://lists.opencsw.org/mailman/listinfo/maintainers</a><br>
> .:: This mailing list's archive is public. ::.<br>
><br>
<br>
<br>
</div><span class="HOEnZb"><font color="#888888">--<br>
Juraj Lutter <<a href="mailto:wilbury@opencsw.org">wilbury@opencsw.org</a>><br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
maintainers mailing list<br>
<a href="mailto:maintainers@lists.opencsw.org">maintainers@lists.opencsw.org</a><br>
<a href="https://lists.opencsw.org/mailman/listinfo/maintainers" target="_blank">https://lists.opencsw.org/mailman/listinfo/maintainers</a><br>
.:: This mailing list's archive is public. ::.<br>
</div></div></blockquote></div><br></div>