Le 13/09/2017 à 15:00, BERTRAND Joël a écrit :
Rhohhh pétard, c'est encore bien pire que cela :
https://lists.debian.org/debian-user/2017/09/msg00210.html
J'aime bien Debian, mais les petits devs qui savent mieux que les autres
ce qui est bon pour eux, ça me gave, mais ça me gave !...
Autoritairement, openssl de Debian est patché pour n'accepter que TLS à
partir de 1.2. On se contrefiche royalement de tout ce qui peut encore
décider de n'utiliser que les versions inférieures et de tous les effets
de bord.
Le paquet "apt-listchanges" permet voir les nouveautés lors des mises à
jour.
Lors de la mise à jour du paquet openssl j'ai eu le message :
openssl (1.1.0f-5) unstable; urgency=medium
By default the minimum supported TLS version is 1.2. If you still need
to talk to applications that only support TLS 1.0 you should configure
the application to set the minimum supported version.