Solution to Magento Downloader 1.9.2 elenco di cifratura sconosciuto


35

Abbiamo risolto questo commento commentando la riga 377 indownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Potrebbe esserci un'impostazione che consente il passaggio, ma non siamo arrivati ​​così lontano.


3
Dovresti davvero riparare il tuo server web.
benmarks

Ho provato questo; non ha funzionato. Ho usato anche le altre soluzioni e nulla sembrava risolverlo. Qualche idea?
harley_woop,

ha funzionato per me.
Bikram Shrestha,

@benmarks In realtà è un bug in magento che prevede curl / openssl invece di curl / nss ... vedi sotto
Ray Foss

Risposte:


15

Ci sono due cose che probabilmente causerebbero questo.

  1. Non stai usando OpenSSL
  2. La tua build OpenSSL non è aggiornata

Per risolvere 1.

Verifica di non utilizzare OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Se visualizza qualcosa di diverso da OpenSSL, questa è la tua risposta. La soluzione sarebbe quella di rimuovere / commentare la riga in questione.


Per risolvere 2.

Sembra che la tua libreria OpenSSL non sia aggiornata.

Per esempio. Un tipico server web mostrerebbe,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Cosa openssl versionmostra?

Sembra che tu abbia bisogno di aggiornare la tua libreria SSL, per più motivi di questo da solo (cioè le vulnerabilità multiple divulgate nelle vecchie librerie).


1
Ehi @ben nominato alle elezioni per i moderatori qui, mi sento meritato.
dh47,

7

Ho chiesto a Nexcess (facendo riferimento a questo post) e ho ottenuto questa risposta:

La pagina che hai trovato è effettivamente corretta. Lo abbiamo visto molto con il nuovo aggiornamento. Quello che è successo è che Magento ha aggiornato un po 'di codice per renderlo più sicuro, ma hanno ipotizzato che il ricciolo sarebbe stato compilato contro le librerie SSL che potevano controllare con determinati comandi.

Sfortunatamente, i server RedHat e CentOS (che usiamo) hanno un cURL compilato contro NSS, che fornisce la sicurezza senza alcuni dei buchi con cui OpenSSL ha avuto problemi. L'effetto collaterale di questo è che il controllo che Magento sta facendo non invia la domanda giusta e ottiene una risposta "sconosciuta".

Commentare la riga menzionata in Solution to Magento Downloader 1.9.2 elenco di cifratura sconosciuto ha fatto il trucco per tutti finora. Si dice che Magento si occuperà presto di questa svista.


Ho avuto anche questo problema con Nexcess (25 settembre 2015) - Non funziona ancora
brentwpeterson

Ho controllato il mio biglietto e penso che commentare quella linea abbia funzionato (per me) perché è lì che è finita la discussione. Da allora non ho più provato una nuova installazione.
Brendan Falkowski,

Il collegamento non sembra funzionare, reindirizza a qui. Il link corretto è magento.stackexchange.com/a/73957/5209
mbalparda

questo dovrebbe funzionare, ma sarei preoccupato che venga sovrascritto in un aggiornamento. Hai infastidito questo con il team di sviluppo di Magento?
Eirik,

Non uso più gli strumenti ./mage per aggiornare Magento. Questo è stato il mio metodo preferito per molto tempo, ma non riesce a scrivere tutti i file inclusi in una versione a causa di vari problemi di sistema operativo / libreria / permessi. Faccio l'opzione nucleare sul filesystem ogni volta perché è affidabile: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski il

5

sul nostro server Centos 6, NSS è aggiornato per questa versione ma non per l'ultima versione. altre soluzioni commentando la riga, l'aggiunta della riga non funziona. l'unica soluzione che funziona è forzare https su false aggiungendo la riga

$https = false;

prima della linea

$uriModified = $this->getModifiedUri($uri, $https);

e commentando

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Lavora per noi su 1.9.2.4 Magento.


4

In 1.9.2.3 usa la seguente riga di downloader / lib / Mage / HTTP / Client / Curl.php 370:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Controlla i bit commentati e la nuova riga appena sotto di essa


2

@ben c'è un altro sotto-caso in 1. Commentare la riga da sola potrebbe non funzionare se curl e nss non sono scaduti.

Se non viene creato con openssl, il ricciolo può essere creato con nss (CentOS / RHEL curl). Assicurarsi che le librerie curl e nss siano aggiornate.


Sono d'accordo, su server / servizi più vecchi questo era il caso di Magento 1. Non è sempre pratico aggiornare un sistema (vedi ad esempio i server cPanel)
MartyS
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.