Github'dan silinemiyor, SSLV3 el sıkışma hatası


10

Son zamanlarda başarısız olmaya başlayan github'dan mod güvenliğini indiren bir komut dosyamız var. Sunucular CentOS 6 çalıştırıyor ancak RHEL 6 muhtemelen aynı soruna sahip. Çıktı:

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

Bu sorunu nasıl çözeceğiniz veya bu sorunu nasıl çözeceğiniz hakkında bir fikriniz var mı?


2
başka bir uygulama kullanın, örneğincurl
Rabin

2
Daha spesifik olmak gerekirse, hem 54.230.99.219 hem de birkaç (farklı) A için aldım cloud.github.com ServerNameIndication seçeneği olmadan s_client'e el sıkışma hatası veriyor. serverfault.com/questions/560053/… diyor (birkaç ay önce) RedHat wget SNI yapmıyor ama kıvırıyor.
dave_thompson_085


Dürüst olmak gerekirse, @ dave_thompson_085 veya Rabin, çözümünüz de harika olsa da, uzun vadeli bir çözümden daha fazlası olarak gördüğüm gibi yorumlarını cevap olarak gönderirse tercih ederim!
Kristofer

Yanıtlar:


2

Eğer yanılmıyorsam bu repo demek istiyorsun . URL formunu Bültenler almaya çalışın .

Bu dava benim için çalışıyor:

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

PS Davanızı çalıştırmaya çalıştığınızda da aynı hata mesajına sahibim;

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

Hmm, bu URL'nin md5'i yok :(
Kristofer

raw.githubusercontent.com/$ {USER} / $ {REPO} /path/to/file.tar.gz
Maksim Kostromin

10

curlİndirmek için komutu kullanabilirsiniz :

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

5
curl -L -OwgetHTTP yönlendirmelerini izlediğinden daha iyi bir alternatiftir (özellikle Github beni CDN'sine yönlendirmek istediğinden burada yararlıdır).
garip özellikler

Ayrıca, CentOS 6.5 sürümleriyle karşılaştığım bir şey SNI'yi curldestekliyor ve desteklemiyor wget, bu nedenle bazı siteler için wgetbazen yanlış ana bilgisayar için sertifika sunulacak ve curliyi çalışıyor olsa bile bir sertifika hatası alacak .
rakslice

7

Sunucu tarafı, SSLv3 ciddi güvenlik sorunları nedeniyle SSLv3 şifreleme anlaşmasını devre dışı bıraktı. Ayrıca, wget istemciniz eski bir sürümdür ve yine de varsayılan olarak bu SSLv3 şifrelemesini kullanır. 2 seçeneğiniz var:

  • use --secure-protokolü = wget'in önünde TLSv1 bayrağı. wget --secure-protocol=TLSv1
  • varsayılan TLSv1 protokolü olarak kullanılan wget'in güncelleştirilmiş bir sürümünü yükleme

5

Wget sürümünüzü kontrol etmelisiniz.

wget(<1.15) ' in eski sürümlerinde de aynı sorunu yaşadım .


2
Bu, sorunun bir cevap değil, soruya karşı bir yorum olması gerektiği gibi görünüyor.
Danny Staple

0

Geçici çözüm için, ana bilgisayara güveniyorsanız, belirtmeyi --no-check-certificateveya eklemeyi deneyin :

check_certificate = off

içine ~/.wgetrc(önerilmez).

Bazı nadir durumlarda, sistem süreniz senkronize olmayabilir, bu nedenle daha önce çalışan sertifikaları geçersiz kılar.


-1

Bunu dene:

update-crypto-policies --set LEGACY

3
Siteye hoş geldiniz ve katkınız için teşekkür ederiz. Yayınınızı bazı açıklamaları içerecek şekilde düzenlemeyi düşünür müsünüz, özellikle de OP tarafından açıklanan semptomlardan hangisi sizi kripto politikalarının sorun olduğu sonucuna götürür ve neden bu şekilde değiştirmek bunları çözebilir? Fikir, mümkün olduğunca kendi kendine yeten cevaplara sahip olmaktır, böylece sadece OP için değil, benzer sorunlarla karşılaşan diğerleri de faydalıdır.
AdminBee

1
Bu RHEL 8 tarafından tanıtılan araçsa, bunu söylemelisiniz ve ayrıca bu sorunun RHEL6 hakkında olduğunu anlamalısınız.
Jeff Schaller
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.