CẬP NHẬT
Sau khi đọc chủ đề http-dev về vấn đề này, được lưu trữ tại http://www.gossamer-threads.com/lists/apache/dev/375633 , có vẻ như sự cố này là do lỗi trong thư viện OpenSSL phía máy khách liên quan đến cách xử lý Vé / ID SSL, điều này giải thích tại sao lỗi không xảy ra ngay lập tức, nhưng mất vài giây đến vài phút. Nghị quyết này được xác định vào ngày 2 tháng 11, ba ngày trước khi OpenSSL 0.9.8l xuất hiện. Chủ đề không nói rõ nếu / khi sửa lỗi được áp dụng cho OpenSSL, nhưng tôi nghĩ đó là điều mà chúng ta có thể dự đoán là đã được sửa trong 0.9.8m, mà tôi tin là được bao phủ bởi mục này trong thay đổi m-beta:
*) Sửa lỗi để xử lý nối lại phiên không trạng thái. Sử dụng init_ctx khi phát hành và cố gắng giải mã vé trong trường hợp nó đã thay đổi trong quá trình xử lý tên máy chủ. Sử dụng ID phiên có độ dài khác không khi thử nối lại phiên không trạng thái: điều này giúp xác định xem có xảy ra nối lại ngay sau khi nhận được lời chào của máy chủ không (một vài vị trí trong OpenSSL giả định điều này) thay vì bắt tay sau.
BÀI VIẾT GỐC
Tôi đang gặp vấn đề tương tự trên Apache-2.2.14 trên Gentoo. Để tham khảo, đây là cờ USE của tôi:
[ebuild R ] dev-libs/openssl-0.9.8l-r2 USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild R ] www-servers/apache-2.2.14-r1 USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild R ] net-misc/neon-0.29.0 USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild R ] dev-util/subversion-1.6.6 USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB
Điều này xảy ra với bất kỳ sự kết hợp của SSLProtocol với TLSv1
bao gồm
Nếu tôi điều chỉnh SSLProtocol
để loại bỏ TLSv1
, tôi sẽ gặp một lỗi mới:
svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)
Điều này xảy ra gần như cùng lúc mà tôi gặp phải lỗi "parse tlsext".