我正在 amd64 上執行 Debian 測試,並使用 apt-listbugs 功能告訴我升級前是否有錯誤。
現在套件 libgnutls-deb0-28 有一個嚴重的錯誤大意是「讀取 TLS 時 CUPS 崩潰」。因此,我放棄了許多我想要的升級和安裝,例如 GNOME 3.12。
問題是,我真的該關心嗎? CUPS 什麼時候需要 TLS?透過網路列印時是否需要它,而我從來沒有這樣做過?
答案1
今天我在網路上發現了這樣一篇文章:
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
以下是該文件的摘錄:
「過去人們認為 TLS v1.0 比其前身 SSL v3.0 稍微安全一些。然而,SSL v3.0 已經變得非常陳舊,最近的發展(例如 POODLE 漏洞)表明 SSL v3.0現在完全不安全(特別是對於使用它的網站)。 SSL v3 已在世界各地的網站和許多其他服務上停用。
SSL v3.0 作為一種有用的安全協定實際上已經「死亡」。仍然允許將其用於網站託管的地方,因為將其“安全網站”置於危險之中;允許 SSL v3 持續用於其他協定(例如 IMAP)的組織應採取措施在最快的軟體更新維護視窗中刪除該支援。
TLS 的後續版本 - v1.1 和 v1.2 明顯更加安全,並修復了 SSL v3.0 和 TLS v1.0 中存在的許多漏洞。例如,BEAST 攻擊可以完全破壞運行在舊版 SSL v3.0 和 TLS v1.0 協定上的網站。如果配置正確,較新的 TLS 版本可以防止 BEAST 和其他攻擊媒介,並提供許多更強大的密碼和加密方法。