Kami memperbaiki ini dengan mengomentari baris 377 dalamdownloader/lib/Mage/HTTP/Client/Curl.php
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')
Mungkin ada pengaturan yang memungkinkan ini melewati tetapi kami tidak sampai sejauh itu.
Kami memperbaiki ini dengan mengomentari baris 377 dalamdownloader/lib/Mage/HTTP/Client/Curl.php
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')
Mungkin ada pengaturan yang memungkinkan ini melewati tetapi kami tidak sampai sejauh itu.
Jawaban:
Ada dua hal yang kemungkinan akan menyebabkan ini.
Pastikan Anda tidak menggunakan OpenSSL,
php -r "print_r(curl_version());" | grep ssl_version
Jika itu menampilkan apa pun selain OpenSSL - maka itulah jawaban Anda. Solusinya adalah dengan menghapus / mengomentari baris yang dimaksud.
Sepertinya pustaka OpenSSL Anda kedaluwarsa.
Misalnya. Server web biasa akan menunjukkan,
openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
Apa yang openssl version
ditunjukkan?
Sepertinya Anda perlu memutakhirkan pustaka SSL Anda, untuk alasan lebih dari ini saja (mis. Kerentanan yang diungkapkan beberapa di pustaka lama).
Saya bertanya kepada Nexcess (mereferensikan postingan ini) dan mendapatkan jawaban ini:
Halaman yang Anda temukan sebenarnya benar. Kami telah melihat ini banyak dengan pembaruan baru. Apa yang terjadi adalah bahwa Magento memperbarui beberapa kode agar lebih aman, tetapi mereka membuat asumsi bahwa curl akan dikompilasi terhadap pustaka SSL yang dapat mereka periksa dengan perintah tertentu.
Sayangnya, server RedHat dan CentOS (yang kami gunakan) memiliki cURL yang dikompilasi melawan NSS, yang memasok keamanan tanpa beberapa lubang yang bermasalah dengan OpenSSL. Efek samping dari hal ini adalah bahwa cek yang dilakukan Magento tidak mengirim pertanyaan yang tepat dan mendapat respons 'tidak dikenal'.
Mengomentari baris yang disebutkan di Solution to Magento Downloader 1.9.2 daftar sandi tidak dikenal telah melakukan trik untuk semua orang sejauh ini. Pabrik rumor adalah Magento akan segera menangani pengawasan ini.
di server kami Centos 6, NSS terbaru untuk rilis ini tetapi bukan rilis terakhir. solusi lain mengomentari baris, menambahkan baris tidak berfungsi. satu-satunya solusi yang berhasil adalah memaksa https ke false dengan menambahkan baris
$https = false;
sebelum baris
$uriModified = $this->getModifiedUri($uri, $https);
dan berkomentar
$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
Bekerja untuk kita di 1.9.2.4 Magento.
Pada 1.9.2.3 gunakan follwing pada pengunduh / lib / Mage / HTTP / Client / Curl.php baris 370 ish:
$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);
Periksa bit yang dikomentari, dan baris baru tepat di bawahnya
@ Ben ada satu lagi sub case di 1. Mengomentari baris saja mungkin tidak berfungsi jika curl dan nss tidak kedaluwarsa.
Jika tidak dibangun dengan openssl, curl dapat dibangun dengan nss (CentOS / RHEL curl). Pastikan pustaka curl dan nss uptodate.