Jest od niedawna dostępna aktualizacja KB4019276 dla Windows XP (w wersjach
Embedded: WES09 i POSReady 2009), do pobrania stąd:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
Jeśli po zainstalowaniu nie wszystko działa zgodnie z oczekiwaniami,
mogą być wymagane dodatkowe wpisy do rejestru opisane tu:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
Aktualizacja jeszcze nie jest obowiązkowa, więc nie instaluje się
automatycznie z Windows Update na systemach Windows XP (również Home,
nie tylko Pro) przerobionych na POSReady.
Krótka historia:
1. W 2015 r. pojawiła się pierwsza aktualizacja szyfrowania (nieobowiązkowa
KB3055973), która dodawała obsługę AES-128, AES-256. Aktualizacja była
kilka razy poprawiana.
2. Poprawione moduły szyfrowania trafiły do aktualizacji bezpieczeństwa
KB3081320 na początku 2016 r.
3. W lipcu 2017 r. przygotowano aktualizację dla Windows Server, ale
pracowała ona nie do końca poprawnie. Aktualizacja dodaje obsługę skrótów
SHA-2 (SHA256, SHA384, SHA512) i TLS 1.1/1.2.
4. Poprawiona aktalizacja została dla Windows Server udostępniona we
wrześniu 2017 r., ale poprawki przygotowanej też dla XP/POSReady wówczas
nie udostępniono, być może z obawy, że wciąż coś jest nie tak.
5. Poprawka dla POSREady 2009 datowana jest na 16 października 2017 r.
i od tej pory można było ją pobrać ręcznie. Jednak do usługi Windows Update
poprawka trafiła dopiero teraz, w styczniu 2018 r. jako opcjonalna, a od
przyszłego miesiąca ma być podobno obowiązkowa.
Takie podejście na raty wynika być może z tego powodu, że wciąż są jakieś
zastrzeżenia, np. nie jest ona kompletna. Przykładowo obsługi nowych wersji
TLS nie widać jeszcze w opcjach internetowych IE8, więc prawdopodobnie
dopiero razem z aktualizacją IE8 będzie komplet…
Dodatkowe opóźnienie w tym roku wiąże się z ujawnieniem błędów Meltdown
i Spectre. Wygląda na to, że wstrzymano większość styczniowych aktualizacji
dla XP Embedded. Zapewne po dodatkowych poprawkach zostaną one udostępnione
w lutym.
Więcej komentarzy można znaleźć tu i na następnych stronach wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
Po co komu te aktualizacje? Choćby po to, by dalej korzystać z szyfrowanych
połączeń w OE czy pobierać pliki przez https np. używając FDM 3.9.7.
--
Andrzej P. Woźniak uszer@pochta.onet.pl (zamień miejscami z<->h w adresie)
|