エレクトロニクス

 kadono.xsrv.jpに接続してこの記事を読めているということはTLS1.2に対応したブラウザを使用しているはずです。最近バタバタしていて放置状態だったethOSを起動して以下のコマンドで確認を行いました。コマンドはQiitaのcURL, OpenSSLコマンドでTLSのバージョンを指定する方法(https://qiita.com/Esfahan/items/53399964cb76cdb87e60)という記事を参考にしました。

$ curl --head -s -v --tlsv1.2 https://kadono.xsrv.jp > /dev/null
* Rebuilt URL to: https://kadono.xsrv.jp/
# 中略、URLの表記を直されました。
* SSL connection using ECDHE-RSA-AES128-GCM-SHA256
# 中略、TLS1.2指定ではデータが読み出せました。
$ curl --head -s -v --tlsv1.1 https://kadono.xsrv.jp/ > /dev/null
# 中略
* error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
* Closing connection 0
$ curl --head -s -v --tlsv1.0 https://kadono.xsrv.jp/ > /dev/null
# 中略
* error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
* Closing connection 0
$ curl --version
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP

 TLS1.0, 1.1ではエラーになり1.2では接続できているので予告通りTLS1.0/1.1の無効化が実施済みのようです。
 ethOSにcurlが付いていたのは楽ですけど2014年1月リリースでバージョンが古く複数の脆弱性があります。最新版は今年5月リリースの7.60のようです。一方でOpenSSLはopenssl 1.0.1f-1ubuntu2.24で今年3月のpatchが当たっています。ただし、バージョン番号は1.0.1fのまま表示されます($ openssl versionも)。