なんかかんかとOSを入れなおして使っているRaspberry Piだが、最近になってupgradeをするとJessieのセキュリティが表示されるので何が書いてあるのかをgoogle翻訳したものを貼っておきます。
表示されるメッセージ
gnutls28 (3.3.30-0+deb8u1) jessie-security; urgency=high
To ease maintenance and ensure complete coverage of complex security
issues fixed upstream, we have upgraded to the latest upstream
version of the 3.3.x branch. This includes some interoperability
changes:
* ARCFOUR (RC4) and SSL 3.0 are no longer included in the default
priorities list. Those have to be explicitly enabled, e.g., with
a string like “NORMAL:+ARCFOUR-128” or “NORMAL:+VERS-SSL3.0”,
respectively.
* The ciphers utilizing HMAC-SHA384 and SHA256 have been removed
from the default priority strings. They are not necessary for
compatibility or other purpose and provide no advantage over
their SHA1 counter-parts, as they all depend on the legacy TLS
CBC block mode.
* Follow closely RFC5280 recommendations and use UTCTime for dates
prior to 2050.
* Require strict DER encoding for certificates, OCSP requests,
private keys, CRLs and certificate requests, in order to reduce
issues due to the complexity of BER rules.
* Refuse to import v1 or v2 certificates that contain extensions.
— Antoine Beaupre
google翻訳したもの
gnutls28(3.3.30-0 + deb8u1)jessie-security;緊急度=高
メンテナンスを容易にし、複雑なセキュリティを完全にカバーするため
アップストリームの問題は、最新のアップストリームにアップグレードしました
3.3.xブランチのバージョン。これには、相互運用性
変更:
* ARCFOUR(RC4)とSSL 3.0はデフォルトに含まれなくなりました
優先順位リスト。これらは明示的に有効にする必要があります。
「NORMAL:+ ARCFOUR-128」または「NORMAL:+ VERS-SSL3.0」のような文字列
それぞれ、
* HMAC-SHA384とSHA256を利用した暗号は削除されました
デフォルト優先順位文字列から削除します。彼らは必要ではない
互換性やその他の目的で使用することはできません。
SHA1のカウンターパーツは、すべて従来のTLSに依存しているため
CBCブロックモード。
* RFC5280の推奨事項に厳密に従い、日付はUTCTimeを使用してください
2050年まで。
*証明書、OCSP要求、
秘密鍵、CRL、および証明書要求を
BERルールの複雑さに起因する問題。
*拡張機能を含むv1またはv2証明書のインポートを拒否します。
– Antoine Beaupre