Lỗi SSL SSL phân tích cú pháp tlsext trên cam kết lớn với SVN thông qua Apache, Gentoo


10

Điều này chỉ xảy ra với cam kết lớn (dẫn đến một cam kết thất bại):

Phần mặc khải từ cấu hình máy chủ ảo trong Apache

   <Giới hạn ngoại lệ NHẬN BÁO CÁO TÙY CHỌN TÙY CHỌN>
      Yêu cầu người dùng hợp lệ
   </ Giới hạn ngoại lệ>
   Dav svn
   SVNPath / nhà / svn /

Kết quả cam kết:

Truyền dữ liệu tệp .............................. svn: Cam kết thất bại
(chi tiết theo dõi):
svn: PUT của
'/! svn / wrk / 48583f7d-0e01-410d-8941-33d2ba3574b4 / WAP / ... / htdocs / images / rt.gif':
Đàm phán SSL không thành công: Lỗi SSL: phân tích cú pháp tlsext (https: // ...)

Tôi đã tìm thấy tài liệu tham khảo về nó ở đây: http://code.google.com.vn/p/support/issues/detail?id=1395

Nói rằng OpenSSL nên được biên dịch bằng tiện ích mở rộng TLS, nhưng trong trường hợp của tôi, nó không bị lỗi khi bắt đầu, chỉ trên các cam kết lớn.

Có ý kiến ​​gì không? Cảm ơn


Có vé httptracker apache cho lỗi này không?
dùng28271

Câu trả lời:


7

Tôi chưa gặp phải vấn đề này, nhưng tôi đã mất một thời gian để tìm hiểu và thấy rằng nó có thể đã được giới thiệu trong Apache 2.2.12 hoặc 13. Có ý kiến ​​cho rằng việc hạ cấp xuống 2.2.11 có thể khắc phục nó, cũng như cài đặt SSLProtatio - ALL + SSLv2 + SSLv3 trong cấu hình Apache của bạn. Không ai có vẻ dứt khoát. Chúc may mắn! Hy vọng bạn tìm dduocj một giải pháp.

http://subversion.tigris.org/ds/viewMessage.do?dsForumId=1065&dsMessageId=2393204


Thêm SSLProtocol -ALL + SSLv2 + SSLv3 cũng có hiệu quả với tôi.

Đối với những gì đáng giá, tôi đã có cùng một vấn đề và việc thêm SSLProtocol -ALL + SSLv2 + SSLv3 như đã đề cập ở trên đã khắc phục vấn đề này cho tôi.
Adam Carr

Tôi gặp vấn đề tương tự khi cố gắng kết nối từ Ruby 1.9.3. Dù sao đi nữa, Ruby 1.9.2 không phải là vấn đề. Và lỗi xảy ra ngay lập tức khi sử dụng chứng chỉ ứng dụng khách. Thay đổi cấu hình của tôi từ SSLProtocol all -SSLv2để SSLProtocol ALL -SSLv2 -TLSv1sửa lỗi cho tôi.
aNoble


5

CẬP NHẬT

Sau khi đọc chủ đề http-dev về vấn đề này, được lưu trữ tại http://www.gossamer-threads.com/lists/apache/dev/375633 , có vẻ như sự cố này là do lỗi trong thư viện OpenSSL phía máy khách liên quan đến cách xử lý Vé / ID SSL, điều này giải thích tại sao lỗi không xảy ra ngay lập tức, nhưng mất vài giây đến vài phút. Nghị quyết này được xác định vào ngày 2 tháng 11, ba ngày trước khi OpenSSL 0.9.8l xuất hiện. Chủ đề không nói rõ nếu / khi sửa lỗi được áp dụng cho OpenSSL, nhưng tôi nghĩ đó là điều mà chúng ta có thể dự đoán là đã được sửa trong 0.9.8m, mà tôi tin là được bao phủ bởi mục này trong thay đổi m-beta:

*) Sửa lỗi để xử lý nối lại phiên không trạng thái. Sử dụng init_ctx khi phát hành và cố gắng giải mã vé trong trường hợp nó đã thay đổi trong quá trình xử lý tên máy chủ. Sử dụng ID phiên có độ dài khác không khi thử nối lại phiên không trạng thái: điều này giúp xác định xem có xảy ra nối lại ngay sau khi nhận được lời chào của máy chủ không (một vài vị trí trong OpenSSL giả định điều này) thay vì bắt tay sau.

BÀI VIẾT GỐC

Tôi đang gặp vấn đề tương tự trên Apache-2.2.14 trên Gentoo. Để tham khảo, đây là cờ USE của tôi:

[ebuild   R   ] dev-libs/openssl-0.9.8l-r2  USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild   R   ] www-servers/apache-2.2.14-r1  USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild   R   ] net-misc/neon-0.29.0  USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild   R   ] dev-util/subversion-1.6.6  USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB

Điều này xảy ra với bất kỳ sự kết hợp của SSLProtocol với TLSv1bao gồm

Nếu tôi điều chỉnh SSLProtocolđể loại bỏ TLSv1, tôi sẽ gặp một lỗi mới:

svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)

Điều này xảy ra gần như cùng lúc mà tôi gặp phải lỗi "parse tlsext".


Nâng cấp ứng dụng khách SVN của tôi từ 1.6 lên 1.7 đã giải quyết vấn đề "parse tlsext" cho tôi, hỗ trợ đề xuất của @ gabe-martin-dempesy rằng "vấn đề này là do lỗi trong thư viện OpenSSL phía khách hàng"
Jared Beck

0

Vấn đề này có khả năng nhất là do sử dụng nhiều Virtualhost được kích hoạt SSL trong Apache httpd 2.2.12 - 2.2.14 và OpenSSL 0.9.8f - 0.9.8l.

Các bản vá sau đây dường như để giải quyết vấn đề cho tôi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.