<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
  <channel>
    <link>http://hg.omfa.de/prosody-hg/</link>
    <language>en-us</language>

    <title>prosody-hg: plugins/mod_tls.lua history</title>
    <description>plugins/mod_tls.lua revision history</description>
    <item>
    <title>mod_tls: Collect full certificate chain validation information</title>
    <link>http://hg.omfa.de/prosody-hg/log/eef9a2a53dcb/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Collect full certificate chain validation information<br/>
<br/>
Enabling at least one of the ssl.verifyext modes enables a callback that<br/>
collects all the errors, which are used by mod_s2s to report better<br/>
problem descriptions.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 01 Apr 2025 20:49:58 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Enable Prosody's certificate checking for incoming s2s connections (fixes #1916) (thanks Damian, Zash)</title>
    <link>http://hg.omfa.de/prosody-hg/log/a5d5fefb8b68/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Enable Prosody's certificate checking for incoming s2s connections (fixes #1916) (thanks Damian, Zash)<br/>
<br/>
Various options in Prosody allow control over the behaviour of the certificate<br/>
verification process For example, some deployments choose to allow falling<br/>
back to traditional &quot;dialback&quot; authentication (XEP-0220), while others verify<br/>
via DANE, hard-coded fingerprints, or other custom plugins.<br/>
<br/>
Implementing this flexibility requires us to override OpenSSL's default<br/>
certificate verification, to allow Prosody to verify the certificate itself,<br/>
apply custom policies and make decisions based on the outcome.<br/>
<br/>
To enable our custom logic, we have to suppress OpenSSL's default behaviour of<br/>
aborting the connection with a TLS alert message. With LuaSec, this can be<br/>
achieved by using the verifyext &quot;lsec_continue&quot; flag.<br/>
<br/>
We also need to use the lsec_ignore_purpose flag, because XMPP s2s uses server<br/>
certificates as &quot;client&quot; certificates (for mutual TLS verification in outgoing<br/>
s2s connections).<br/>
<br/>
Commit 99d2100d2918 moved these settings out of the defaults and into mod_s2s,<br/>
because we only really need these changes for s2s, and they should be opt-in,<br/>
rather than automatically applied to all TLS services we offer.<br/>
<br/>
That commit was incomplete, because it only added the flags for incoming<br/>
direct TLS connections. StartTLS connections are handled by mod_tls, which was<br/>
not applying the lsec_* flags. It previously worked because they were already<br/>
in the defaults.<br/>
<br/>
This resulted in incoming s2s connections with &quot;invalid&quot; certificates being<br/>
aborted early by OpenSSL, even if settings such as `s2s_secure_auth = false`<br/>
or DANE were present in the config.<br/>
<br/>
Outgoing s2s connections inherit verify &quot;none&quot; from the defaults, which means<br/>
OpenSSL will receive the cert but will not terminate the connection when it is<br/>
deemed invalid. This means we don't need lsec_continue there, and we also<br/>
don't need lsec_ignore_purpose (because the remote peer is a &quot;server&quot;).<br/>
<br/>
Wondering why we can't just use verify &quot;none&quot; for incoming s2s? It's because<br/>
in that mode, OpenSSL won't request a certificate from the peer for incoming<br/>
connections. Setting verify &quot;peer&quot; is how you ask OpenSSL to request a<br/>
certificate from the client, but also what triggers its built-in verification.]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Tue, 01 Apr 2025 17:26:56 +0100</pubDate>
</item>
<item>
    <title>plugins: Use boolean config method in some places</title>
    <link>http://hg.omfa.de/prosody-hg/log/bb7177efbf41/plugins/mod_tls.lua</link>
    <description><![CDATA[plugins: Use boolean config method in some places<br/>
<br/>
Because it makes sense and improves feedback via logging]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 18 Jul 2023 12:38:16 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Drop request for client certificates on outgoing connections</title>
    <link>http://hg.omfa.de/prosody-hg/log/f4e33d17eaa8/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Drop request for client certificates on outgoing connections<br/>
<br/>
It is the other end who should request client certificates for these<br/>
connections, we only need to send ours.  Hopefully this was treated as a<br/>
noop, so probably no harm in keeping it. But hey, spring cleaning? :)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 19 Apr 2023 11:14:11 +0200</pubDate>
</item>
<item>
    <title>plugins: Prefix module imports with prosody namespace</title>
    <link>http://hg.omfa.de/prosody-hg/log/74b9e05af71e/plugins/mod_tls.lua</link>
    <description><![CDATA[plugins: Prefix module imports with prosody namespace]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 24 Mar 2023 13:15:28 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Record STARTTLS state so it can be shown in Shell</title>
    <link>http://hg.omfa.de/prosody-hg/log/9184fe3d489a/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Record STARTTLS state so it can be shown in Shell<br/>
<br/>
This field can be viewed using s2s:show(nil, &quot;... starttls&quot;) even<br/>
without any special support in mod_admin_shell, which can be added later<br/>
to make it nicer. One can then assume that a TLS connection with an<br/>
empty / nil starttls field means Direct TLS.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 02 Aug 2022 19:26:26 +0200</pubDate>
</item>
<item>
    <title>mod_tls: pass target hostname to starttls</title>
    <link>http://hg.omfa.de/prosody-hg/log/fb65b5a033b2/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: pass target hostname to starttls<br/>
<br/>
In case the network backend needs it for outgoing SNI or something.]]></description>
    <author>&#74;&#111;&#110;&#97;&#115;&#32;&#83;&#99;&#104;&#228;&#102;&#101;&#114;&#32;&#60;&#106;&#111;&#110;&#97;&#115;&#64;&#119;&#105;&#101;&#108;&#105;&#99;&#107;&#105;&#46;&#110;&#97;&#109;&#101;&#62;</author>
    <pubDate>Fri, 17 Sep 2021 21:43:54 +0200</pubDate>
</item>
<item>
    <title>mod_tls: tell network backend to stop reading while preparing TLS</title>
    <link>http://hg.omfa.de/prosody-hg/log/988a3a7e1f35/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: tell network backend to stop reading while preparing TLS]]></description>
    <author>&#74;&#111;&#110;&#97;&#115;&#32;&#83;&#99;&#104;&#228;&#102;&#101;&#114;&#32;&#60;&#106;&#111;&#110;&#97;&#115;&#64;&#119;&#105;&#101;&#108;&#105;&#99;&#107;&#105;&#46;&#110;&#97;&#109;&#101;&#62;</author>
    <pubDate>Sat, 02 Apr 2022 11:18:57 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Do not offer TLS if the connection is considered secure</title>
    <link>http://hg.omfa.de/prosody-hg/log/b193f8a2737e/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Do not offer TLS if the connection is considered secure<br/>
<br/>
This may be necessary if the session.conn object is not exchanged by the<br/>
network backend when establishing TLS. In that case, the starttls method<br/>
will always exist and thus that is not a good indicator for offering<br/>
TLS.<br/>
<br/>
However, the secure bit already tells us that TLS has been established<br/>
or is not to be established on the connection, so we use that instead.]]></description>
    <author>&#74;&#111;&#110;&#97;&#115;&#32;&#83;&#99;&#104;&#228;&#102;&#101;&#114;&#32;&#60;&#106;&#111;&#110;&#97;&#115;&#64;&#119;&#105;&#101;&#108;&#105;&#99;&#107;&#105;&#46;&#110;&#97;&#109;&#101;&#62;</author>
    <pubDate>Fri, 17 Sep 2021 21:18:30 +0200</pubDate>
</item>
<item>
    <title>various: Require encryption by default for real</title>
    <link>http://hg.omfa.de/prosody-hg/log/38b5b05407be/plugins/mod_tls.lua</link>
    <description><![CDATA[various: Require encryption by default for real<br/>
<br/>
These options have been specified (and enabled) in the default config file for<br/>
a long time. However if unspecified in the config, they were not enabled. Now<br/>
they are.<br/>
<br/>
This may result in a change of behaviour for people using very old config<br/>
files that lack the require_encryption options. But that's what we want.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sat, 25 Dec 2021 16:23:40 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Set ALPN on outgoing connections</title>
    <link>http://hg.omfa.de/prosody-hg/log/5c2ae28f536e/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Set ALPN on outgoing connections<br/>
<br/>
Relevant and sometimes needed for Direct TLS which mod_s2s uses this<br/>
context for. Primarily when e.g. mod_net_multiplex or equivalent ALPN<br/>
based dispatch is used.<br/>
<br/>
All these contexts should likely move away from mod_tls and into either<br/>
mod_s2s or portmanager. The later already duplicates some of this work.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 25 Jan 2022 13:20:26 +0100</pubDate>
</item>
<item>
    <title>mod_s2s: Retrieve TLS context for outgoing Direct TLS connections from mod_tls</title>
    <link>http://hg.omfa.de/prosody-hg/log/65e252940337/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_s2s: Retrieve TLS context for outgoing Direct TLS connections from mod_tls<br/>
<br/>
So that the same TLS context is used for both Direct TLS and starttls,<br/>
since they are supposed to be functionally identical apart from the few<br/>
extra round trips.<br/>
<br/>
A new event is added because the 's2s-created' event fires much later,<br/>
after a connection has already been established, where we need the TLS<br/>
context before that.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 21 Jan 2022 18:42:38 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Attempt STARTTLS on outgoing unencrypted legacy s2s connections</title>
    <link>http://hg.omfa.de/prosody-hg/log/6ad335cd43f9/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Attempt STARTTLS on outgoing unencrypted legacy s2s connections<br/>
<br/>
As suggested by RFC 7590]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 01 Sep 2021 19:05:24 +0200</pubDate>
</item>
<item>
    <title>Fix various spelling errors (thanks codespell)</title>
    <link>http://hg.omfa.de/prosody-hg/log/f3aee8a825cc/plugins/mod_tls.lua</link>
    <description><![CDATA[Fix various spelling errors (thanks codespell)<br/>
<br/>
Also special thanks to timeless, for wordlessly reminding me to check<br/>
for typos.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 27 Jul 2021 00:13:18 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Add &quot;support&quot; for &lt;failure&gt; by closing gracefully</title>
    <link>http://hg.omfa.de/prosody-hg/log/9ad5ec65132d/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Add &quot;support&quot; for &lt;failure&gt; by closing gracefully<br/>
<br/>
Nicer than the &quot;unsupported stanza type&quot; error we get otherwise.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 21 May 2021 19:04:01 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Fix order of debug messages and tls context creation</title>
    <link>http://hg.omfa.de/prosody-hg/log/a90389e7296c/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Fix order of debug messages and tls context creation<br/>
<br/>
Originally added in 5b048ccd106f<br/>
Merged wrong in ca01c449357f]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 05 May 2021 16:25:33 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Bail out if session got destroyed while sending &lt;proceed/&gt;</title>
    <link>http://hg.omfa.de/prosody-hg/log/df4bd3af4099/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Bail out if session got destroyed while sending &lt;proceed/&gt;<br/>
<br/>
Can happen in case opportunistic_writes is enabled and the session got<br/>
destroyed while writing that tag.<br/>
<br/>
Thanks Ge0rG]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Thu, 15 Apr 2021 15:57:24 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Ignore lack of STARTTLS offer only when s2s_require_encryption set</title>
    <link>http://hg.omfa.de/prosody-hg/log/c567e5e2b77a/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Ignore lack of STARTTLS offer only when s2s_require_encryption set]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 29 Jan 2021 23:23:25 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Attempt STARTTLS even if not advertised as per RFC 7590</title>
    <link>http://hg.omfa.de/prosody-hg/log/a7109eb45e30/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Attempt STARTTLS even if not advertised as per RFC 7590]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 29 Jan 2021 23:17:08 +0100</pubDate>
</item>
<item>
    <title>Merge 0.11-&gt;trunk</title>
    <link>http://hg.omfa.de/prosody-hg/log/0b0fe73199d2/plugins/mod_tls.lua</link>
    <description><![CDATA[Merge 0.11-&gt;trunk]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sun, 26 Apr 2020 21:03:40 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Log when certificates are (re)loaded</title>
    <link>http://hg.omfa.de/prosody-hg/log/950082c1669e/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Log when certificates are (re)loaded<br/>
<br/>
Meant to reduce user confusion over what's reloaded and not.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sun, 26 Apr 2020 20:58:51 +0200</pubDate>
</item>
<item>
    <title>Merge 0.11-&gt;trunk</title>
    <link>http://hg.omfa.de/prosody-hg/log/ca01c449357f/plugins/mod_tls.lua</link>
    <description><![CDATA[Merge 0.11-&gt;trunk]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 24 Apr 2019 18:06:48 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Log debug message for each kind of TLS context created</title>
    <link>http://hg.omfa.de/prosody-hg/log/5b048ccd106f/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Log debug message for each kind of TLS context created<br/>
<br/>
Creating TLS contexts triggers a lot of messages from certmanager that<br/>
don't really describe their purpose. This is meant to provide hints<br/>
about that.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 23 Apr 2019 19:13:50 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Restore querying for certificates on s2s</title>
    <link>http://hg.omfa.de/prosody-hg/log/115b5e32d960/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Restore querying for certificates on s2s<br/>
<br/>
The 'ssl_config' setting in the mod_s2s network service is not used.<br/>
Only direct TLS ports use this currently.]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 11 Mar 2019 13:07:59 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Keep TLS context errors and repeat them again for each session</title>
    <link>http://hg.omfa.de/prosody-hg/log/4b34687ede3f/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Keep TLS context errors and repeat them again for each session]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 28 Dec 2018 00:04:26 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Rebuild SSL context objects on configuration reload - #701</title>
    <link>http://hg.omfa.de/prosody-hg/log/c8e3a0caa0a9/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Rebuild SSL context objects on configuration reload - #701]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 25 Apr 2017 21:50:36 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Switch to hook_tag from hook_stanza which was renamed in 2087d42f1e77</title>
    <link>http://hg.omfa.de/prosody-hg/log/3941d609ff85/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Switch to hook_tag from hook_stanza which was renamed in 2087d42f1e77]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 06 Mar 2017 15:55:37 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Suppress debug message if already using encryption</title>
    <link>http://hg.omfa.de/prosody-hg/log/64daa21450f9/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Suppress debug message if already using encryption]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sat, 25 Feb 2017 01:16:31 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Log reasons for not being able to do TLS</title>
    <link>http://hg.omfa.de/prosody-hg/log/d8029b2e0f43/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Log reasons for not being able to do TLS]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 15 Feb 2017 23:03:22 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Check that connection has starttls method first to prevent offering starttls over tls (thanks Remko and Tobias)</title>
    <link>http://hg.omfa.de/prosody-hg/log/eb5fba4c8074/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Check that connection has starttls method first to prevent offering starttls over tls (thanks Remko and Tobias)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 27 Jan 2017 12:21:09 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Return session.ssl_ctx if not nil, like when doing the full session type check</title>
    <link>http://hg.omfa.de/prosody-hg/log/7ece186a44d3/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Return session.ssl_ctx if not nil, like when doing the full session type check]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 25 Jan 2017 11:12:43 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Add debug logging for when TLS should be doable but no ssl context was set</title>
    <link>http://hg.omfa.de/prosody-hg/log/a634fe3c21f2/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Add debug logging for when TLS should be doable but no ssl context was set]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 25 Jan 2017 11:06:30 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Verify that TLS is available before proceeding</title>
    <link>http://hg.omfa.de/prosody-hg/log/a2081d28bd22/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Verify that TLS is available before proceeding]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 23 Jan 2017 10:46:42 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Only accept &lt;proceed&gt; on outgoing s2s connections</title>
    <link>http://hg.omfa.de/prosody-hg/log/94c0c8649826/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Only accept &lt;proceed&gt; on outgoing s2s connections]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 23 Jan 2017 10:45:20 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Ignore unused argument [luacheck]</title>
    <link>http://hg.omfa.de/prosody-hg/log/0d93dfc2fbfd/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Ignore unused argument [luacheck]]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 02 Nov 2016 23:19:41 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Fix ssl option fallback to a &quot;parent&quot; host if current host does not have ssl options set (thanks 70b1)</title>
    <link>http://hg.omfa.de/prosody-hg/log/ab6c57633ce5/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Fix ssl option fallback to a &quot;parent&quot; host if current host does not have ssl options set (thanks 70b1)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 09 Nov 2015 13:40:06 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Remove unused reference to global ssl config option (certmanager adds that to the context)</title>
    <link>http://hg.omfa.de/prosody-hg/log/de35feccc78e/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Remove unused reference to global ssl config option (certmanager adds that to the context)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 09 Nov 2015 13:39:23 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Fix inhertinance of 'ssl' option from &quot;parent&quot; host to subdomain (fixes #511)</title>
    <link>http://hg.omfa.de/prosody-hg/log/9566a15d3e59/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Fix inhertinance of 'ssl' option from &quot;parent&quot; host to subdomain (fixes #511)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 15 Sep 2015 17:51:56 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Treat session.ssl_ctx being false as a signal that TLS is disabled</title>
    <link>http://hg.omfa.de/prosody-hg/log/d062314446f6/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Treat session.ssl_ctx being false as a signal that TLS is disabled]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 18 May 2015 21:48:58 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Build &lt;starttls/&gt; as a stanza instead of with string concatenation</title>
    <link>http://hg.omfa.de/prosody-hg/log/b6eff3ba13de/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Build &lt;starttls/&gt; as a stanza instead of with string concatenation]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 18 May 2015 21:43:24 +0200</pubDate>
</item>
<item>
    <title>certmanager, mod_tls: Return final ssl config as third return value (fix for c6caaa440e74, portmanager assumes non-falsy second return value is an error) (thanks deoren)</title>
    <link>http://hg.omfa.de/prosody-hg/log/873538f0b18c/plugins/mod_tls.lua</link>
    <description><![CDATA[certmanager, mod_tls: Return final ssl config as third return value (fix for c6caaa440e74, portmanager assumes non-falsy second return value is an error) (thanks deoren)]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sat, 22 Nov 2014 11:51:54 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Keep ssl config around and attach them to sessions</title>
    <link>http://hg.omfa.de/prosody-hg/log/29c7586665f5/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Keep ssl config around and attach them to sessions]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 19 Nov 2014 14:47:49 +0100</pubDate>
</item>
<item>
    <title>mod_legacyauth, mod_saslauth, mod_tls: Pass require_encryption as default option to s2s_require_encryption so the later overrides the former</title>
    <link>http://hg.omfa.de/prosody-hg/log/edc63dc72566/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_legacyauth, mod_saslauth, mod_tls: Pass require_encryption as default option to s2s_require_encryption so the later overrides the former]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Tue, 21 Oct 2014 12:49:03 +0200</pubDate>
</item>
<item>
    <title>mod_lastactivity, mod_legacyauth, mod_presence, mod_saslauth, mod_tls: Use the newer stanza:get_child APIs and optimize away some table lookups</title>
    <link>http://hg.omfa.de/prosody-hg/log/76699a0ae4c4/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_lastactivity, mod_legacyauth, mod_presence, mod_saslauth, mod_tls: Use the newer stanza:get_child APIs and optimize away some table lookups]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 04 Jul 2014 22:52:34 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Simplify and use new ssl config merging in certmanager</title>
    <link>http://hg.omfa.de/prosody-hg/log/66fb7b7c668d/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Simplify and use new ssl config merging in certmanager]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Thu, 03 Jul 2014 15:35:45 +0200</pubDate>
</item>
<item>
    <title>Merge 0.9-&gt;0.10</title>
    <link>http://hg.omfa.de/prosody-hg/log/ef11b8bab405/plugins/mod_tls.lua</link>
    <description><![CDATA[Merge 0.9-&gt;0.10]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sat, 18 Jan 2014 18:46:12 +0000</pubDate>
</item>
<item>
    <title>mod_tls: Let s2s_secure_auth override s2s_require_encryption and warn if they differ</title>
    <link>http://hg.omfa.de/prosody-hg/log/177f233b5211/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Let s2s_secure_auth override s2s_require_encryption and warn if they differ]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 15 Jan 2014 22:47:50 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Rename variables to be less confusing</title>
    <link>http://hg.omfa.de/prosody-hg/log/bd90250ee1ee/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Rename variables to be less confusing]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Wed, 15 Jan 2014 21:57:15 +0100</pubDate>
</item>
<item>
    <title>Merge 0.9-&gt;0.10</title>
    <link>http://hg.omfa.de/prosody-hg/log/d21ea6001bba/plugins/mod_tls.lua</link>
    <description><![CDATA[Merge 0.9-&gt;0.10]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sun, 12 Jan 2014 06:19:37 -0500</pubDate>
</item>
<item>
    <title>mod_tls: Log error when TLS initialization fails</title>
    <link>http://hg.omfa.de/prosody-hg/log/872ff4851c9b/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Log error when TLS initialization fails]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sun, 12 Jan 2014 06:16:49 -0500</pubDate>
</item>
<item>
    <title>Remove all trailing whitespace</title>
    <link>http://hg.omfa.de/prosody-hg/log/bd0ff8ae98a8/plugins/mod_tls.lua</link>
    <description><![CDATA[Remove all trailing whitespace]]></description>
    <author>&#70;&#108;&#111;&#114;&#105;&#97;&#110;&#32;&#90;&#101;&#105;&#116;&#122;&#32;&#60;&#102;&#108;&#111;&#114;&#111;&#98;&#64;&#98;&#97;&#98;&#101;&#108;&#109;&#111;&#110;&#107;&#101;&#121;&#115;&#46;&#100;&#101;&#62;</author>
    <pubDate>Fri, 09 Aug 2013 17:48:21 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Remove debug statement</title>
    <link>http://hg.omfa.de/prosody-hg/log/4a244d10a3ca/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Remove debug statement]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sun, 16 Jun 2013 15:01:31 +0200</pubDate>
</item>
<item>
    <title>mod_tls: Refactor to allow separate SSL configuration for c2s and s2s connections</title>
    <link>http://hg.omfa.de/prosody-hg/log/f965ac6b7ce1/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Refactor to allow separate SSL configuration for c2s and s2s connections]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Thu, 13 Jun 2013 17:47:45 +0200</pubDate>
</item>
<item>
    <title>mod_tls: More use of config sections removed</title>
    <link>http://hg.omfa.de/prosody-hg/log/ec3accda44d3/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: More use of config sections removed]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sat, 23 Mar 2013 02:35:50 +0100</pubDate>
</item>
<item>
    <title>mod_announce, mod_auth_anonymous, mod_c2s, mod_c2s, mod_component, mod_iq, mod_message, mod_presence, mod_tls: Access prosody.{hosts,bare_sessions,full_sessions} instead of the old globals</title>
    <link>http://hg.omfa.de/prosody-hg/log/7838acadb0fa/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_announce, mod_auth_anonymous, mod_c2s, mod_c2s, mod_component, mod_iq, mod_message, mod_presence, mod_tls: Access prosody.{hosts,bare_sessions,full_sessions} instead of the old globals]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Sat, 23 Mar 2013 01:27:16 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Fix log statement (thanks Zash)</title>
    <link>http://hg.omfa.de/prosody-hg/log/7341cc5c8da9/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Fix log statement (thanks Zash)]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Wed, 18 Jan 2012 15:07:26 +0000</pubDate>
</item>
<item>
    <title>mod_tls: Fix for components to more reliably inherit SSL settings from their parenthost (thanks Link Mauve)</title>
    <link>http://hg.omfa.de/prosody-hg/log/19c9bf88ec89/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Fix for components to more reliably inherit SSL settings from their parenthost (thanks Link Mauve)]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Wed, 06 Apr 2011 14:45:44 +0100</pubDate>
</item>
<item>
    <title>mod_tls: Drop 'TLS negotiation started for ...' to debug level from info</title>
    <link>http://hg.omfa.de/prosody-hg/log/1b5a8e071a80/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Drop 'TLS negotiation started for ...' to debug level from info]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Tue, 22 Feb 2011 18:29:35 +0000</pubDate>
</item>
<item>
    <title>mod_tls: Let hosts without an 'ssl' option inherit it from their parent hosts.</title>
    <link>http://hg.omfa.de/prosody-hg/log/ef86ba720f00/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Let hosts without an 'ssl' option inherit it from their parent hosts.]]></description>
    <author>&#87;&#97;&#113;&#97;&#115;&#32;&#72;&#117;&#115;&#115;&#97;&#105;&#110;&#32;&#60;&#119;&#97;&#113;&#97;&#115;&#50;&#48;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Wed, 10 Nov 2010 02:26:18 +0500</pubDate>
</item>
<item>
    <title>mod_tls: Pass the hostname rather than host session to certmanager.create_context() (thanks darkrain)</title>
    <link>http://hg.omfa.de/prosody-hg/log/1e088ec07d33/plugins/mod_tls.lua</link>
    <description><![CDATA[mod_tls: Pass the hostname rather than host session to certmanager.create_context() (thanks darkrain)]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Mon, 08 Nov 2010 03:12:30 +0000</pubDate>
</item>

  </channel>
</rss>
