[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016
TISSOT Jacques
jacques.tissot at unifr.ch
Tue Feb 2 09:15:05 CET 2016
Merci à tous pour vos conseils avisés. Il sera très possible, expérience faite en snapshot sur une de nos VM, de mettre à jour Debian.
Il est aussi possible de modifier le cipher suite pour satisfaire les nouvelles exigences de firefox et/ou chrome.
Le mieux étant, bien sûr, d'obtenir un A aux tests de sslabs.com :-)
Bonne journée
Jacques Tissot
> -----Original Message-----
> From: gull [mailto:gull-bounces at forum.linux-gull.ch] On Behalf Of Yves
> Martin
> Sent: samedi 30 janvier 2016 08:24
> To: Gull, liste de discussion
> Subject: Re: [gull] HTTPS servers that only support RC4 will stop working
> across major browsers in early 2016
>
> On Fri, 2016-01-29 at 09:14 +0100, Claude Paroz wrote:
> > Le 29. 01. 16 09:06, Claude Paroz a écrit :
>
> > >> -Mettre à jour Debian toute entière vers une version encore
> supportée.
> > >> Mais ça, c’est beaucoup de risque, non ?
> > >
> > > Bonjour Jacques,
> > >
> > > Ce qui est "beaucoup de risque", c'est de continuer à utiliser en
> > > production des briques logicielles dont la sécurité n'est plus
> assurée.
> > >
> > > Je pense qu'il est essentiel de planifier une "montée" des versions,
> > > aussi bien de l'application que de l'OS serveur. L'ordre à appliquer
> > > dépendra surtout des versions de PHP prises en charge par la version
> > > installée de Moodle.
> >
> > D'après ce fil de discussion [1], Moodle 1.9 tourne encore avec PHP 5.3.
> > Cela signifie qu'il devrait être possible de mettre à jour d'abord
> > Debian en version 6 (PHP 5.3.3) avant de s'occuper d'une mise à jour
> Moodle.
> >
> > [1] https://moodle.org/mod/forum/discuss.php?d=153983
>
> Bonjour,
>
> Mettre à jour le système est vraiment la seule option pertinente à long
> terme.
>
> Une fois la compatibilité des versions vérifiée (comme dans ton cas,
> Moodle avec PHP et PostgreSQL) sur un environnement de test, la mise à
> jour "in situ" d'une Debian est particulièrement fiable, à condition
> d'avoir respecté certaines bonnes pratiques pour les
> installations/configurations.
>
> J'ai des systèmes Debian en production depuis 10 ans (encore en 32 bits)
> maintenus à jour de cette façon avec un investissement en temps
> d'intervention relativement minimum.
>
> Cordialement,
> --
> Yves Martin
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
More information about the gull
mailing list