Github'dan silinemiyor, SSLV3 el sıkışma hatası

10

Son zamanlarda başarısız olmaya başlayan github'dan mod güvenliğini indiren bir komut dosyamız var. Sunucular CentOS 6 çalıştırıyor ancak RHEL 6 muhtemelen aynı soruna sahip. Çıktı:

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

Bu sorunu nasıl çözeceğiniz veya bu sorunu nasıl çözeceğiniz hakkında bir fikriniz var mı?

centos  wget  github 
Kristofer
kaynak
2
başka bir uygulama kullanın, örneğincurl
Rabin
2
Daha spesifik olmak gerekirse, hem 54.230.99.219 hem de birkaç (farklı) A için aldım cloud.github.com ServerNameIndication seçeneği olmadan s_client'e el sıkışma hatası veriyor. serverfault.com/questions/560053/… diyor (birkaç ay önce) RedHat wget SNI yapmıyor ama kıvırıyor.
dave_thompson_085
ettiğin
Dürüst olmak gerekirse, @ dave_thompson_085 veya Rabin, çözümünüz de harika olsa da, uzun vadeli bir çözümden daha fazlası olarak gördüğüm gibi yorumlarını cevap olarak gönderirse tercih ederim!
Kristofer

Yanıtlar:

2

Eğer yanılmıyorsam bu repo demek istiyorsun . URL formunu Bültenler almaya çalışın .

Bu dava benim için çalışıyor:

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

PS Davanızı çalıştırmaya çalıştığınızda da aynı hata mesajına sahibim;

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Anton Dozortsev
kaynak
Hmm, bu URL'nin md5'i yok :(
Kristofer
raw.githubusercontent.com/$ {USER} / $ {REPO} /path/to/file.tar.gz
Maksim Kostromin
10

curlİndirmek için komutu kullanabilirsiniz :

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
rajesh gupta
kaynak
5
curl -L -OwgetHTTP yönlendirmelerini izlediğinden daha iyi bir alternatiftir (özellikle Github beni CDN'sine yönlendirmek istediğinden burada yararlıdır).
garip özellikler
Ayrıca, CentOS 6.5 sürümleriyle karşılaştığım bir şey SNI'yi curldestekliyor ve desteklemiyor wget, bu nedenle bazı siteler için wgetbazen yanlış ana bilgisayar için sertifika sunulacak ve curliyi çalışıyor olsa bile bir sertifika hatası alacak .
rakslice
7

Sunucu tarafı, SSLv3 ciddi güvenlik sorunları nedeniyle SSLv3 şifreleme anlaşmasını devre dışı bıraktı. Ayrıca, wget istemciniz eski bir sürümdür ve yine de varsayılan olarak bu SSLv3 şifrelemesini kullanır. 2 seçeneğiniz var:

  • use --secure-protokolü = wget'in önünde TLSv1 bayrağı. wget --secure-protocol=TLSv1
  • varsayılan TLSv1 protokolü olarak kullanılan wget'in güncelleştirilmiş bir sürümünü yükleme
Vassilis Blazos
kaynak
5

Wget sürümünüzü kontrol etmelisiniz.

wget(<1.15) ' in eski sürümlerinde de aynı sorunu yaşadım .

Dan
kaynak
2
Bu, sorunun bir cevap değil, soruya karşı bir yorum olması gerektiği gibi görünüyor.
Danny Staple
0

Geçici çözüm için, ana bilgisayara güveniyorsanız, belirtmeyi --no-check-certificateveya eklemeyi deneyin :

check_certificate = off

içine ~/.wgetrc(önerilmez).

Bazı nadir durumlarda, sistem süreniz senkronize olmayabilir, bu nedenle daha önce çalışan sertifikaları geçersiz kılar.

kenorb
kaynak
-1

Bunu dene:

update-crypto-policies --set LEGACY
José Luis González Chacón
kaynak
3
Siteye hoş geldiniz ve katkınız için teşekkür ederiz. Yayınınızı bazı açıklamaları içerecek şekilde düzenlemeyi düşünür müsünüz, özellikle de OP tarafından açıklanan semptomlardan hangisi sizi kripto politikalarının sorun olduğu sonucuna götürür ve neden bu şekilde değiştirmek bunları çözebilir? Fikir, mümkün olduğunca kendi kendine yeten cevaplara sahip olmaktır, böylece sadece OP için değil, benzer sorunlarla karşılaşan diğerleri de faydalıdır.
AdminBee
1
Bu RHEL 8 tarafından tanıtılan araçsa, bunu söylemelisiniz ve ayrıca bu sorunun RHEL6 hakkında olduğunu anlamalısınız.
Jeff Schaller
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.