나는 업그레이드하기 전에 버그가 있는지 알려주는 apt-listbugs 기능을 사용하여 amd64에서 데비안 테스트를 실행하고 있습니다.
이제 libgnutls-deb0-28 패키지에는심각한 버그"TLS를 읽을 때 CUPS가 충돌합니다"라는 효과가 있습니다. 이 때문에 저는 GNOME 3.12와 같이 제가 원하는 많은 업그레이드와 설치를 자제해 왔습니다.
질문은 내가 정말로 관심을 가져야 하는가이다. CUPS에는 언제 TLS가 필요합니까? 네트워크를 통해 인쇄할 때 필요한가요? 저는 전혀 사용하지 않는 작업인가요?
답변1
오늘 웹에서 다음과 같은 글을 발견했습니다.
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
다음은 해당 문서에서 발췌한 내용입니다.
"예전에는 TLS v1.0이 이전 버전인 SSL v3.0보다 약간 더 안전하다고 믿었습니다. 그러나 SSL v3.0은 매우 오래되었으며 POODLE 취약점과 같은 최근 개발로 인해 SSL v3.0이 보안에 취약한 것으로 나타났습니다. (특히 이를 사용하는 웹 사이트의 경우) 미국 정부는 이미 SSL v3를 민감한 정부 통신이나 HIPAA 준수 통신에 사용하지 말 것을 명령했습니다. 실제로 POODLE은 POODLE의 결과로 전 세계 웹사이트와 기타 여러 서비스에서 SSL v3이 비활성화되었습니다.
SSL v3.0은 유용한 보안 프로토콜로서 사실상 "죽었습니다". "보안 웹 사이트"를 위험에 빠뜨리기 때문에 웹 호스팅 사용을 여전히 허용하는 장소 다른 프로토콜(예: IMAP)에 대해 SSL v3 사용을 지속하도록 허용하는 조직은 가장 빠른 소프트웨어 업데이트 유지 관리 기간에 해당 지원을 제거하기 위한 조치를 취해야 합니다.
TLS의 후속 버전인 v1.1 및 v1.2는 훨씬 더 안전하며 SSL v3.0 및 TLS v1.0에 존재하는 많은 취약점을 수정합니다. 예를 들어, 이전 SSL v3.0 및 TLS v1.0 프로토콜에서 실행되는 웹 사이트를 완전히 중단시킬 수 있는 BEAST 공격이 있습니다. 최신 TLS 버전은 적절하게 구성되면 BEAST 및 기타 공격 벡터를 방지하고 더 강력한 암호화 및 암호화 방법을 제공합니다."