upd: openssl to 1.1.0

[cassiopeia.git] / lib / openssl / doc / ssl / SSL_CTX_set_mode.pod
diff --git a/lib/openssl/doc/ssl/SSL_CTX_set_mode.pod b/lib/openssl/doc/ssl/SSL_CTX_set_mode.pod

index 8cb669daeb78c122e91fe5f7b5a625359d06e0d5..1b3e783ad6b8a69c68dd716d6f4838f802e36f47 100644 (file)
--- a/lib/openssl/doc/ssl/SSL_CTX_set_mode.pod
+++ b/lib/openssl/doc/ssl/SSL_CTX_set_mode.pod
@@ -52,7 +52,7 @@ non-blocking write().
  
  Never bother the application with retries if the transport is blocking.
  If a renegotiation take place during normal operation, a
  
  Never bother the application with retries if the transport is blocking.
  If a renegotiation take place during normal operation, a
-L<SSL_read(3)|SSL_read(3)> or L<SSL_write(3)|SSL_write(3)> would return
+L<SSL_read(3)> or L<SSL_write(3)> would return
  with -1 and indicate the need to retry with SSL_ERROR_WANT_READ.
  In a non-blocking environment applications must be prepared to handle
  incomplete read/write operations.
  with -1 and indicate the need to retry with SSL_ERROR_WANT_READ.
  In a non-blocking environment applications must be prepared to handle
  incomplete read/write operations.
@@ -64,13 +64,27 @@ return after the handshake and successful completion.
  =item SSL_MODE_RELEASE_BUFFERS
  
  When we no longer need a read buffer or a write buffer for a given SSL,
  =item SSL_MODE_RELEASE_BUFFERS
  
  When we no longer need a read buffer or a write buffer for a given SSL,
-then release the memory we were using to hold it.  Released memory is
-either appended to a list of unused RAM chunks on the SSL_CTX, or simply
-freed if the list of unused chunks would become longer than 
-SSL_CTX->freelist_max_len, which defaults to 32.  Using this flag can
+then release the memory we were using to hold it.
+Using this flag can
  save around 34k per idle SSL connection.
  This flag has no effect on SSL v2 connections, or on DTLS connections.
  
  save around 34k per idle SSL connection.
  This flag has no effect on SSL v2 connections, or on DTLS connections.
  
+=item SSL_MODE_SEND_FALLBACK_SCSV
+
+Send TLS_FALLBACK_SCSV in the ClientHello.
+To be set only by applications that reconnect with a downgraded protocol
+version; see draft-ietf-tls-downgrade-scsv-00 for details.
+
+DO NOT ENABLE THIS if your application attempts a normal handshake.
+Only use this in explicit fallback retries, following the guidance
+in draft-ietf-tls-downgrade-scsv-00.
+
+=item SSL_MODE_ASYNC
+
+Enable asynchronous processing. TLS I/O operations may indicate a retry with
+SSL_ERROR_WANT_ASYNC with this mode set if an asynchronous capable engine is
+used to perform cryptographic operations. See L<SSL_get_error(3)>.
+
  =back
  
  =head1 RETURN VALUES
  =back
  
  =head1 RETURN VALUES
@@ -82,10 +96,19 @@ SSL_CTX_get_mode() and SSL_get_mode() return the current bitmask.
  
  =head1 SEE ALSO
  
  
  =head1 SEE ALSO
  
-L<ssl(3)|ssl(3)>, L<SSL_read(3)|SSL_read(3)>, L<SSL_write(3)|SSL_write(3)>
+L<ssl(3)>, L<SSL_read(3)>, L<SSL_write(3)>, L<SSL_get_error(3)>
  
  =head1 HISTORY
  
  
  =head1 HISTORY
  
-SSL_MODE_AUTO_RETRY as been added in OpenSSL 0.9.6.
+SSL_MODE_ASYNC was first added to OpenSSL 1.1.0.
+
+=head1 COPYRIGHT
+
+Copyright 2001-2016 The OpenSSL Project Authors. All Rights Reserved.
+
+Licensed under the OpenSSL license (the "License").  You may not use
+this file except in compliance with the License.  You can obtain a copy
+in the file LICENSE in the source distribution or at
+L<https://www.openssl.org/source/license.html>.
  
  =cut
  
  =cut