私はamd64でDebianテストを実行しており、アップグレードする前にバグがあるかどうかを知らせるためにapt-listbugs機能を使用しています。
libgnutls-deb0-28パッケージには今重大なエラー「TLSの読み込み中にCUPSがクラッシュしました」の効果。それで、GNOME 3.12など、私が望んでいた多くのアップグレードとインストールをあきらめました。
問題は私が本当に興味を持っているべきかということです。 CUPSにはいつTLSが必要ですか?一度もやったことのないネットワーク経由で印刷するのに必要ですか?
ベストアンサー1
今日、インターネットでこのような記事を見つけました。
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
以下は文書から抜粋したものです。
「過去のTLS v1.0は以前のSSL v3.0よりもやや安全であると考えられていましたが、SSL v3.0は非常に古く、最近の開発(POODLEの脆弱性など)を見ると、SSL v3.0は完全にセキュリティを強化しました。安全ではありません(特にこれを使用するサイトの場合はい)、POODLEがリリースされる前に、米国政府はSSL v3を敏感な政府通信やHIPAA準拠の通信に使用してはいけません。実際にPOODLEのおかげで、SSL v3は、世界中のウェブサイトや他の多くのサービスで無効になっています。
SSL v3.0は有用なセキュリティプロトコルであり、事実上「死んだ」。 Webホスティングが依然として許可されている場合は、SSL v3を他のプロトコル(IMAPなど)で引き続き使用できるようにする組織は、「セキュリティWebサイト」を危険にさらすため、最速のソフトウェアアップデートメンテナンス期間を維持するための措置を講じる必要があります。します。このサポート。
TLSの後続バージョンであるv1.1とv1.2ははるかに安全であり、SSL v3.0とTLS v1.0に存在する多くの脆弱性を修正しました。たとえば、BEAST攻撃は、以前のバージョンのSSL v3.0およびTLS v1.0プロトコルで実行されているWebサイトを完全に破壊する可能性があります。正しく設定されている場合、最新のTLSバージョンはBEASTやその他の攻撃ベクトルから保護し、より強力な暗号化と暗号化方法を提供します。 」