35

Chúng tôi đã sửa lỗi này bằng cách bình luận dòng 377 trongdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Có thể có một thiết lập cho phép điều này đi qua nhưng chúng ta đã không đi xa đến thế.

ce-1.9.2.0 downloader

— Liệt sĩ
nguồn

3

Bạn thực sự nên sửa chữa máy chủ web của bạn.

— benmark

Tôi đã thử điều này; đã không làm việc. Tôi cũng đã sử dụng các giải pháp khác về, và dường như không có gì để giải quyết nó. Có ý kiến gì không?

— harley_woop

nó làm việc cho tôi

— Bikram Shrestha

@benmark Đây thực sự là một lỗi trong magento mong đợi curl / openssl thay vì curl / nss ... xem bên dưới

— Ray Foss

15

Có hai điều có thể gây ra điều này.

Bạn không sử dụng OpenSSL
Bản dựng OpenSSL của bạn đã hết hạn

Để giải quyết 1.

Kiểm tra xem bạn không sử dụng OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Nếu nó hiển thị bất cứ thứ gì khác ngoài OpenSSL - thì đó là câu trả lời của bạn. Giải pháp sẽ là loại bỏ / bình luận dòng trong câu hỏi.

Để giải quyết 2.

Có vẻ như thư viện OpenSSL của bạn đã hết hạn.

Ví dụ. Một máy chủ web điển hình sẽ hiển thị

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Không openssl versionthể hiện điều gì?

Có vẻ như bạn cần nâng cấp thư viện SSL của mình, vì nhiều lý do hơn là điều này một mình (nghĩa là nhiều lỗ hổng được tiết lộ trong các thư viện cũ).

— Ben Lessani - Sonassi
nguồn

1

Xin chào @ben đề cử cho cuộc bầu cử Người điều hành ở đây Tôi cảm thấy bạn xứng đáng.

— dh47

7

Tôi đã hỏi Nexcess (tham khảo bài đăng này) và nhận được câu trả lời này:

Trang bạn tìm thấy là thực sự chính xác. Chúng tôi đã thấy điều này rất nhiều với bản cập nhật mới. Điều đã xảy ra là Magento đã cập nhật một số mã để an toàn hơn, nhưng họ đưa ra giả định rằng curl sẽ được biên dịch dựa trên các thư viện SSL mà họ có thể kiểm tra bằng một số lệnh nhất định.

Thật không may, các máy chủ RedHat và CentOS (mà chúng tôi sử dụng) có một cURL được biên dịch chống lại NSS, cung cấp bảo mật mà không có một số lỗ hổng mà OpenSSL gặp phải. Tác dụng phụ của việc này là việc kiểm tra Magento đang thực hiện không gửi đúng câu hỏi và nhận được câu trả lời 'không xác định'.

Nhận xét dòng được đề cập tại Solution to Magento Downloader 1.9.2 danh sách mật mã chưa biết đã thực hiện thủ thuật cho tất cả mọi người cho đến nay. Nhà máy tin đồn là Magento sẽ giải quyết việc giám sát này sớm.

— Brendan Falkowski
nguồn

Tôi cũng đã gặp vấn đề này với Nexcess (ngày 25 tháng 9 năm 2015) - Vẫn không hoạt động

— brentwpeterson

Tôi đã kiểm tra vé của mình và tôi nghĩ rằng việc bình luận dòng đó đã hoạt động (đối với tôi) bởi vì đó là nơi kết thúc của chuỗi. Chưa thử cài đặt mới.

— Brendan Falkowski

Liên kết dường như không hoạt động, nó chỉ chuyển hướng đến đây. Liên kết chính xác là magento.stackexchange.com/a/73957/5209

— mbalparda

điều này sẽ hoạt động nhưng tôi sẽ lo lắng về việc nó sẽ bị ghi đè trong một bản cập nhật. Bạn đã bắt lỗi với nhóm phát triển Magento chưa?

— Eirik

Tôi không sử dụng các công cụ ./mage nữa để cập nhật Magento nữa. Đây là phương pháp ưa thích của tôi trong một thời gian dài, nhưng nó luôn thất bại trong việc ghi tất cả các tệp có trong một bản phát hành do các vấn đề về quyền / thư viện / quyền khác nhau. Bây giờ tôi thực hiện tùy chọn hạt nhân trên hệ thống tập tin bởi vì điều này rất đáng tin cậy: hướng dẫn sử dụng.gravitydept.com / pl platforms / magento / upate

— Brendan Falkowski

5

trên máy chủ Centos 6 của chúng tôi, NSS được cập nhật cho bản phát hành này nhưng không phải là bản phát hành cuối cùng. dòng giải pháp khác, thêm dòng không hoạt động. giải pháp duy nhất hoạt động là buộc https thành false bằng cách thêm dòng

$https = false;

trước dòng

$uriModified = $this->getModifiedUri($uri, $https);

và bình luận

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Hoạt động cho chúng tôi trên 1.9.2.4 Magento.

— Aurelien
nguồn

4

Vào ngày 1.9.2.3, hãy sử dụng follwing trên downloader / lib / Mage / HTTP / Client / Curl.php dòng 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Kiểm tra các bit nhận xét và dòng mới ngay bên dưới nó

— ShaunOReilly
nguồn

2

@ben có thêm một trường hợp phụ trong 1. Nhận xét dòng một mình có thể không hoạt động nếu curl và nss không lỗi thời.

Nếu không được xây dựng với openssl, curl có thể được xây dựng với nss (CentOS / RHEL curl). Đảm bảo các thư viện curl và nss được nâng cấp.

— Pradip Shah
nguồn

Tôi đồng ý, trên các máy chủ / dịch vụ cũ hơn, đây là trường hợp của Magento 1. Việc cập nhật hệ thống không phải lúc nào cũng thực tế (ví dụ: xem máy chủ cPanel)

— MartyS

Giải pháp cho Magento Downloader 1.9.2 danh sách mật mã không xác định

Để giải quyết 1.

Để giải quyết 2.