Solusi untuk Magento Downloader 1.9.2 daftar sandi tidak dikenal


35

Kami memperbaiki ini dengan mengomentari baris 377 dalamdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Mungkin ada pengaturan yang memungkinkan ini melewati tetapi kami tidak sampai sejauh itu.


3
Anda benar-benar harus memperbaiki server web Anda.
patokan

Saya mencoba ini; tidak bekerja Saya juga menggunakan solusi lain, dan sepertinya tidak ada yang menyelesaikannya. Ada ide?
harley_woop

itu berhasil untuk saya.
Bikram Shrestha

@benmarks Sebenarnya ini adalah bug di magento yang mengharapkan curl / openssl bukannya curl / nss ... lihat di bawah
Ray Foss

Jawaban:


15

Ada dua hal yang kemungkinan akan menyebabkan ini.

  1. Anda tidak menggunakan OpenSSL
  2. Bangunan OpenSSL Anda kedaluwarsa

Untuk menyelesaikan 1.

Pastikan Anda tidak menggunakan OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Jika itu menampilkan apa pun selain OpenSSL - maka itulah jawaban Anda. Solusinya adalah dengan menghapus / mengomentari baris yang dimaksud.


Untuk Memecahkan 2.

Sepertinya pustaka OpenSSL Anda kedaluwarsa.

Misalnya. Server web biasa akan menunjukkan,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Apa yang openssl versionditunjukkan?

Sepertinya Anda perlu memutakhirkan pustaka SSL Anda, untuk alasan lebih dari ini saja (mis. Kerentanan yang diungkapkan beberapa di pustaka lama).


1
Hey @ben mencalonkan diri untuk pemilihan Moderator di sini saya merasa Anda pantas.
Dh47

7

Saya bertanya kepada Nexcess (mereferensikan postingan ini) dan mendapatkan jawaban ini:

Halaman yang Anda temukan sebenarnya benar. Kami telah melihat ini banyak dengan pembaruan baru. Apa yang terjadi adalah bahwa Magento memperbarui beberapa kode agar lebih aman, tetapi mereka membuat asumsi bahwa curl akan dikompilasi terhadap pustaka SSL yang dapat mereka periksa dengan perintah tertentu.

Sayangnya, server RedHat dan CentOS (yang kami gunakan) memiliki cURL yang dikompilasi melawan NSS, yang memasok keamanan tanpa beberapa lubang yang bermasalah dengan OpenSSL. Efek samping dari hal ini adalah bahwa cek yang dilakukan Magento tidak mengirim pertanyaan yang tepat dan mendapat respons 'tidak dikenal'.

Mengomentari baris yang disebutkan di Solution to Magento Downloader 1.9.2 daftar sandi tidak dikenal telah melakukan trik untuk semua orang sejauh ini. Pabrik rumor adalah Magento akan segera menangani pengawasan ini.


Saya juga punya masalah dengan Nexcess (25 September 2015) - Masih tidak berfungsi
brentwpeterson

Saya memeriksa tiket saya, dan saya pikir mengomentari kalimat itu berhasil (untuk saya) karena di situlah utas berakhir. Belum mencoba pemasangan baru sejak itu.
Brendan Falkowski

Tautan sepertinya tidak berfungsi, itu hanya dialihkan ke sini. Tautan yang benar adalah magento.stackexchange.com/a/73957/5209
mbalparda

ini harus bekerja tetapi saya akan khawatir tentang hal itu akan ditimpa dalam pembaruan. Sudahkah Anda menyadap ini dengan tim pengembang Magento?
Eirik

Saya tidak menggunakan alat ./mage lagi untuk memperbarui Magento lagi. Ini adalah metode pilihan saya untuk waktu yang lama, tetapi secara konsisten gagal untuk menulis semua file yang disertakan dengan rilis karena berbagai masalah OS / perpustakaan / izin. Saya melakukan opsi nuklir pada sistem file setiap saat karena ini dapat diandalkan: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski

5

di server kami Centos 6, NSS terbaru untuk rilis ini tetapi bukan rilis terakhir. solusi lain mengomentari baris, menambahkan baris tidak berfungsi. satu-satunya solusi yang berhasil adalah memaksa https ke false dengan menambahkan baris

$https = false;

sebelum baris

$uriModified = $this->getModifiedUri($uri, $https);

dan berkomentar

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Bekerja untuk kita di 1.9.2.4 Magento.


4

Pada 1.9.2.3 gunakan follwing pada pengunduh / lib / Mage / HTTP / Client / Curl.php baris 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Periksa bit yang dikomentari, dan baris baru tepat di bawahnya


2

@ Ben ada satu lagi sub case di 1. Mengomentari baris saja mungkin tidak berfungsi jika curl dan nss tidak kedaluwarsa.

Jika tidak dibangun dengan openssl, curl dapat dibangun dengan nss (CentOS / RHEL curl). Pastikan pustaka curl dan nss uptodate.


Saya setuju, pada server / layanan yang lebih lama ini adalah kasus dengan Magento 1. Tidak selalu praktis untuk memperbarui sistem (lihat server cPanel misalnya)
MartyS
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.