<div dir="auto">FFDHE arrived quite late so it missed the window for being included in the 1.1.1 release and won't be added to it in a patch release as it is a new feature.<div dir="auto"><br></div><div dir="auto">FFDHE support is available in master so it will be part of the upcoming 3.0 release and it is already possible to test it using a development build from latest master. </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Best regards, </div><div dir="auto"><br></div><div dir="auto">Nicola Tuveri </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 27, 2020, 10:15 John Jiang <<a href="mailto:john.sha.jiang@gmail.com">john.sha.jiang@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I would have highlighted that OpenSSL 1.1.1d was being used in my testing.<br><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 27, 2020 at 5:13 PM John Jiang <<a href="mailto:john.sha.jiang@gmail.com" target="_blank" rel="noreferrer">john.sha.jiang@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi,</div><div>It sounds FFDHE groups are already supported [1]</div><div>But the tools, like s_client, also support them.</div><div>Run the command: openssl s_client -tls1_3 -groups ffdhe2048 host:port<br></div><div>it just raised the issue: Error with command: "-groups ffdhe2048"</div><div>If using P-256 or X25519, it worked fine.</div><div><br></div><div>I also tried option "-groups FFDHE2048". The same error raised again.<br></div><div><br></div><div>[1] <a href="https://github.com/openssl/openssl/pull/8178" target="_blank" rel="noreferrer">https://github.com/openssl/openssl/pull/8178</a></div></div>
</blockquote></div></div>
</blockquote></div>