tls: make ossl 1.1.1 cipher list throw error

Make OpenSSL 1.1.1 error during cipher list setting if it would have
errored with OpenSSL 1.1.0.

Can be dropped after our OpenSSL fixes this upstream.

See: https://github.com/openssl/openssl/pull/7759

Gbp-Pq: Topic ssl
Gbp-Pq: Name e5b03b82f72e6915bd24c7ef1481abd1842b84fe.patch

tls: add min/max protocol version options

The existing secureProtocol option only allows setting the allowed
protocol to a specific version, or setting it to "all supported
versions". It also used obscure strings based on OpenSSL C API
functions. Directly setting the min or max is easier to use and explain.

Backport-PR-URL: https://github.com/nodejs/node/pull/24676
PR-URL: https://github.com/nodejs/node/pull/24405
Reviewed-By: Refael Ackermann <refack@gmail.com>
Reviewed-By: Rod Vagg <rod@vagg.org>
Gbp-Pq: Topic ssl
Gbp-Pq: Name acb73518b7274bacdfc133fd121e91dfd6ba460b.patch

dfhs_module_path_arch_triplet

Gbp-Pq: Name dfhs_module_path_arch_triplet.patch

nodejs (10.15.2~dfsg-1) unstable; urgency=high

  * New upstream version 10.15.2~dfsg
    Slowloris HTTP Denial of Service with keep-alive
    (CVE-2019-5737)

[dgit import unpatched nodejs 10.15.2~dfsg-1]

Import nodejs_10.15.2~dfsg.orig.tar.xz

[dgit import orig nodejs_10.15.2~dfsg.orig.tar.xz]

Import nodejs_10.15.2~dfsg-1.debian.tar.xz

[dgit import tarball nodejs 10.15.2~dfsg-1 nodejs_10.15.2~dfsg-1.debian.tar.xz]