Abbiamo risolto questo commento commentando la riga 377 indownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Potrebbe esserci un'impostazione che consente il passaggio, ma non siamo arrivati ​​così lontano.

Ci sono due cose che probabilmente causerebbero questo.

1. Non stai usando OpenSSL
2. La tua build OpenSSL non è aggiornata

Per risolvere 1.

Verifica di non utilizzare OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Se visualizza qualcosa di diverso da OpenSSL, questa è la tua risposta. La soluzione sarebbe quella di rimuovere / commentare la riga in questione.

Per risolvere 2.

Sembra che la tua libreria OpenSSL non sia aggiornata.

Per esempio. Un tipico server web mostrerebbe,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Cosa openssl versionmostra?

Sembra che tu abbia bisogno di aggiornare la tua libreria SSL, per più motivi di questo da solo (cioè le vulnerabilità multiple divulgate nelle vecchie librerie).

Ho chiesto a Nexcess (facendo riferimento a questo post) e ho ottenuto questa risposta:

La pagina che hai trovato è effettivamente corretta. Lo abbiamo visto molto con il nuovo aggiornamento. Quello che è successo è che Magento ha aggiornato un po 'di codice per renderlo più sicuro, ma hanno ipotizzato che il ricciolo sarebbe stato compilato contro le librerie SSL che potevano controllare con determinati comandi.

Sfortunatamente, i server RedHat e CentOS (che usiamo) hanno un cURL compilato contro NSS, che fornisce la sicurezza senza alcuni dei buchi con cui OpenSSL ha avuto problemi. L'effetto collaterale di questo è che il controllo che Magento sta facendo non invia la domanda giusta e ottiene una risposta "sconosciuta".

Commentare la riga menzionata in Solution to Magento Downloader 1.9.2 elenco di cifratura sconosciuto ha fatto il trucco per tutti finora. Si dice che Magento si occuperà presto di questa svista.

sul nostro server Centos 6, NSS è aggiornato per questa versione ma non per l'ultima versione. altre soluzioni commentando la riga, l'aggiunta della riga non funziona. l'unica soluzione che funziona è forzare https su false aggiungendo la riga

$https = false;

prima della linea

$uriModified = $this->getModifiedUri($uri, $https);

e commentando

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Lavora per noi su 1.9.2.4 Magento.

In 1.9.2.3 usa la seguente riga di downloader / lib / Mage / HTTP / Client / Curl.php 370:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Controlla i bit commentati e la nuova riga appena sotto di essa

@ben c'è un altro sotto-caso in 1. Commentare la riga da sola potrebbe non funzionare se curl e nss non sono scaduti.

Se non viene creato con openssl, il ricciolo può essere creato con nss (CentOS / RHEL curl). Assicurarsi che le librerie curl e nss siano aggiornate.