Message suite à un upgrade

Bonjour,
Suite à un upgrade, j’ai eu le message suivant :

apt-listchanges : nouveautés

wpasupplicant (2:2.6-19) unstable; urgency=medium

With this release, wpasupplicant no longer respects the system
default minimum TLS version, defaulting to TLSv1.0, not TLSv1.2. If
you’re sure you will never connect to EAP networks requiring anything less
than 1.2, add this to your wpasupplicant configuration:

tls_disable_tlsv1_0=1
tls_disable_tlsv1_1=1

wpasupplicant also defaults to a security level 1, instead of the system
default 2. Should you need to change that, change this setting in your
wpasupplicant configuration:

openssl_ciphers=DEFAULT@SECLEVEL=2

Unlike wpasupplicant, hostapd still respects system defaults.

– Andrej Shadura andrewsh@debian.org Sat, 15 Dec 2018 14:22:18 +0100

C’est grave docteur ?

Salut,

Avec cette version, wpasupplicant ne respecte plus la version minimale TLS par défaut du système, qui est TLSv1.0 et non TLSv1.2.
Si vous êtes sûr de ne jamais vous connecter à des réseaux EAP nécessitant moins de 1.2, ajoutez ceci à votre configuration wpasupplicant :

tls_disable_tlsv1_0=1
tls_disable_tlsv1_1=1

wpasupplicant passe également par défaut au niveau de sécurité 1, au lieu du niveau système par défaut 2.
Si vous avez besoin de changer cela, modifiez ce paramètre dans votre configuration wpasupplicant :

openssl_ciphers=DEFAULT@SECLEVEL=2

Contrairement à wpasupplicant, hostapd respecte toujours les valeurs par défaut du système.

Traduit avec DeepL Translate: The world's most accurate translator

Donc, en fait … c’est à toi de voir