나는 amd64에서 데비안 테스트를 실행하고 있으며 업그레이드하기 전에 버그가 있는지 알려주기 위해 apt-listbugs 기능을 사용하고 있습니다.
libgnutls-deb0-28 패키지에는 이제심각한 오류"TLS를 읽는 동안 CUPS가 충돌했습니다"의 효과. 그래서 그놈 3.12 등 제가 원했던 많은 업그레이드와 설치를 포기했습니다.
문제는 내가 정말로 관심을 가져야 하는가이다. CUPS에는 언제 TLS가 필요합니까? 한번도 해본 적이 없는 네트워크를 통해 인쇄할 때 필요한가요?
답변1
오늘 인터넷에서 이런 글을 발견했습니다.
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
다음은 문서에서 발췌한 내용입니다.
"과거 TLS v1.0은 이전 SSL v3.0보다 약간 더 안전한 것으로 간주되었습니다. 그러나 SSL v3.0은 매우 오래되었으며 최근 개발(예: POODLE 취약성)을 보면 SSL v3.0이 이제 완전히 보안이 강화되었습니다. 안전하지 않습니다(특히 이를 사용하는 사이트의 경우 예). POODLE이 출시되기 전에도 미국 정부는 SSL v3를 민감한 정부 통신이나 HIPAA 준수 통신에 사용해서는 안 된다고 규정했으며, 이것이 충분하지 않은 경우... POODLE은 실제로 POODLE 덕분에 SSL v3가 전 세계 웹사이트 및 기타 여러 서비스에서 비활성화되었습니다.
SSL v3.0은 유용한 보안 프로토콜로서 사실상 "죽었습니다". 웹 호스팅이 여전히 허용되는 경우 SSL v3를 다른 프로토콜(예: IMAP)에 계속 사용할 수 있도록 허용하는 조직은 "보안 웹사이트"를 위험에 빠뜨리는 것이므로 가장 빠른 소프트웨어 업데이트 유지 관리 기간을 유지하기 위한 조치를 취해야 합니다. 이 지원.
TLS의 후속 버전인 v1.1 및 v1.2는 훨씬 더 안전했으며 SSL v3.0 및 TLS v1.0에 존재하는 많은 취약점을 수정했습니다. 예를 들어, BEAST 공격은 이전 버전의 SSL v3.0 및 TLS v1.0 프로토콜에서 실행되는 웹 사이트를 완전히 손상시킬 수 있습니다. 올바르게 구성된 경우 최신 TLS 버전은 BEAST 및 기타 공격 벡터로부터 보호하고 더 강력한 암호화 및 암호화 방법을 제공합니다. "