我正在 amd64 上运行 Debian 测试,并使用 apt-listbugs 功能告诉我升级前是否存在错误。
现在包 libgnutls-deb0-28 有一个严重的错误大意是“读取 TLS 时 CUPS 崩溃”。因此,我放弃了许多我想要的升级和安装,例如 GNOME 3.12。
问题是,我真的应该关心吗? CUPS 什么时候需要 TLS?通过网络打印时是否需要它,而我从来没有这样做过?
答案1
今天我在网上发现了这样一篇文章:
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
以下是该文档的摘录:
“过去人们认为 TLS v1.0 比其前身 SSL v3.0 稍微安全一些。然而,SSL v3.0 已经变得非常陈旧,最近的发展(例如 POODLE 漏洞)表明 SSL v3.0现在完全不安全(特别是对于使用它的网站)。甚至在 POODLE 发布之前,美国政府就已经规定 SSL v3 不得用于敏感的政府通信或符合 HIPAA 的通信,如果这还不够…… POODLE 确实如此。事实上,由于 POODLE,SSL v3 已在世界各地的网站和许多其他服务上被禁用。
SSL v3.0 作为一种有用的安全协议实际上已经“死亡”。仍然允许将其用于网络托管的地方,因为将其“安全网站”置于危险之中;允许 SSL v3 持续用于其他协议(例如 IMAP)的组织应采取措施在最快的软件更新维护窗口中删除该支持。
TLS 的后续版本 - v1.1 和 v1.2 明显更加安全,并修复了 SSL v3.0 和 TLS v1.0 中存在的许多漏洞。例如,BEAST 攻击可以完全破坏运行在旧版 SSL v3.0 和 TLS v1.0 协议上的网站。如果配置正确,较新的 TLS 版本可以防止 BEAST 和其他攻击媒介,并提供许多更强大的密码和加密方法。”