Имеется две изолированные среды с CentOS 7. Обе развёрнуты из одного источника, обе обновлены до актуального состояния. Одна развёрнута и настроена некоторое время назад и до обновления работало как ожидается. Вторая развёрнута в настоящий момент для сравнения.
В старой системе после обновления перестали работать приложения использующие openssl, в частности apache и dovecot. В тестовой системе apache запускается и отвечает по https нормально. В старой среде dovecot начинает работать нормально если в 10-ssl.conf переставить комментарий в следующих строках (принудительно указать свой список ssl_cipher_list):
# SSL ciphers to use
#ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
ssl_cipher_list = PROFILE=SYSTEM
В приведённом виде, при обращении в логе появляется следующая запись:
imap-login: Fatal: Can't set cipher list to 'PROFILE=SYSTEM': error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Мне кажется правильным использовать общесистемные настройки, но возникают два вопроса.
- Первый: где это описывается,
- и второй: как узнать почему не работает сейчас.
В тестовой системе проблемы по видимому нет. В текущей системе команда rpm -qV openssl возвращает пустой результат (и я не помню чтобы делал в нём какие то настройки).
Специалист по redhat, если не ошибаюсь, 
alpha. Может кто ещё, не знаю.
