RT468: SSL_CTX_sess_set_cache_size wrong
authorRich Salz <rsalz@openssl.org>
Wed, 3 Sep 2014 16:02:13 +0000 (12:02 -0400)
committerRich Salz <rsalz@openssl.org>
Mon, 8 Sep 2014 15:26:19 +0000 (11:26 -0400)
The documentation is wrong about what happens when the
session cache fills up.

Reviewed-by: Tim Hudson <tjh@openssl.org>
(cherry picked from commit e9edfc419674f20b482a9beff9c246519f9c503e)

doc/ssl/SSL_CTX_sess_set_cache_size.pod

index c8b99f4eef09346fc087f860c96fd86cf30e1920..4aeda096d66b120401ed02b306e2ac830a3493e8 100644 (file)
@@ -15,6 +15,7 @@ SSL_CTX_sess_set_cache_size, SSL_CTX_sess_get_cache_size - manipulate session ca
 
 SSL_CTX_sess_set_cache_size() sets the size of the internal session cache
 of context B<ctx> to B<t>.
+This value is a hint and not an absolute; see the notes below.
 
 SSL_CTX_sess_get_cache_size() returns the currently valid session cache size.
 
@@ -25,8 +26,9 @@ currently 1024*20, so that up to 20000 sessions can be held. This size
 can be modified using the SSL_CTX_sess_set_cache_size() call. A special
 case is the size 0, which is used for unlimited size.
 
-When the maximum number of sessions is reached, no more new sessions are
-added to the cache. New space may be added by calling
+If adding the session makes the cache exceed its size, then unused
+sessions are dropped from the end of the cache.
+Cache space may also be reclaimed by calling
 L<SSL_CTX_flush_sessions(3)|SSL_CTX_flush_sessions(3)> to remove
 expired sessions.