]> granicus.if.org Git - curl/commitdiff
docs: Explain behavior change in --tlsv1. options since 7.54
authorJay Satiro <raysatiro@yahoo.com>
Tue, 16 Jul 2019 16:27:35 +0000 (12:27 -0400)
committerJay Satiro <raysatiro@yahoo.com>
Wed, 17 Jul 2019 04:48:41 +0000 (00:48 -0400)
Since 7.54 --tlsv1. options use the specified version or later, however
older versions of curl documented it as using just the specified version
which may or may not have happened depending on the TLS library.
Document this discrepancy to allay confusion for users familiar with the
old documentation that expect just the specified version.

Fixes https://github.com/curl/curl/issues/4097
Closes https://github.com/curl/curl/pull/4119

docs/cmdline-opts/tlsv1.0.d
docs/cmdline-opts/tlsv1.1.d
docs/cmdline-opts/tlsv1.2.d
docs/libcurl/opts/CURLOPT_PROXY_SSLVERSION.3
docs/libcurl/opts/CURLOPT_SSLVERSION.3

index 312b67b3f68ab488ecc92bd3823ee138e1ae4801..2b1f0156a33fae4bb5bd06a0401a705bd90dc9a7 100644 (file)
@@ -4,3 +4,7 @@ Protocols: TLS
 Added: 7.34.0
 ---
 Forces curl to use TLS version 1.0 or later when connecting to a remote TLS server.
+
+In old versions of curl this option was documented to allow _only_ TLS 1.0,
+but behavior was inconsistent depending on the TLS library. Use --tls-max if
+you want to set a maximum TLS version.
index 8182ac6d5c161494b32d8ef8768ff34cb71fa47e..405d552bb3340b886e28c87a7a627abbedb77125 100644 (file)
@@ -4,3 +4,7 @@ Protocols: TLS
 Added: 7.34.0
 ---
 Forces curl to use TLS version 1.1 or later when connecting to a remote TLS server.
+
+In old versions of curl this option was documented to allow _only_ TLS 1.1,
+but behavior was inconsistent depending on the TLS library. Use --tls-max if
+you want to set a maximum TLS version.
index 7ba440225be2629e83e20acab230faf28efc2750..bdf1fcf62c1df446aae0cca31ad6ba1520f5df16 100644 (file)
@@ -4,3 +4,7 @@ Protocols: TLS
 Added: 7.34.0
 ---
 Forces curl to use TLS version 1.2 or later when connecting to a remote TLS server.
+
+In old versions of curl this option was documented to allow _only_ TLS 1.2,
+but behavior was inconsistent depending on the TLS library. Use --tls-max if
+you want to set a maximum TLS version.
index 9dc69959c54943d1ec6685814bf56967a302f1e8..204a7a997d88615f125cb93895d6080c3667ab80 100644 (file)
@@ -69,6 +69,11 @@ The flag defines maximum supported TLS version as TLSv1.2.
 The flag defines maximum supported TLS version as TLSv1.3.
 (Added in 7.54.0)
 .RE
+
+In versions of curl prior to 7.54 the CURL_SSLVERSION_TLS options were
+documented to allow \fIonly\fP the specified TLS version, but behavior was
+inconsistent depending on the TLS library.
+
 .SH DEFAULT
 CURL_SSLVERSION_DEFAULT
 .SH PROTOCOLS
index 42ef20abccfde2a7f4997500e11ef5db7447cb3a..354b004e63ee190243d245be187f39dce17d4114 100644 (file)
@@ -79,6 +79,11 @@ The flag defines maximum supported TLS version as TLS v1.2.
 The flag defines maximum supported TLS version as TLS v1.3.
 (Added in 7.54.0)
 .RE
+
+In versions of curl prior to 7.54 the CURL_SSLVERSION_TLS options were
+documented to allow \fIonly\fP the specified TLS version, but behavior was
+inconsistent depending on the TLS library.
+
 .SH DEFAULT
 CURL_SSLVERSION_DEFAULT
 .SH PROTOCOLS