Untuk menangani kerentanan POODLE yang baru ditemukan di SSLv3, kami menonaktifkan protokol lama di server kami - termasuk server repositori Subversion.
Ini memecah svn-klien pada mesin RHEL5 kami - mereka sekarang melaporkan kesalahan berikut:
svn: OPTIONS of 'https://svn.example.net/foo/trunk/': SSL negotiation failed: Secure connection truncated (https://svn.example.net)
.
Versi svn adalah 1.6.11. Versi yang sama pada RHEL6 baik-baik saja, jadi orang bisa berpikir, perbedaannya terletak pada openssl-libraries.
Tetapi Apache berjalan pada kotak RHEL5 yang sama dengan svn-client menggunakan pustaka yang sama dan melayani lalu lintas SSL sendiri tanpa hambatan (lebih dari TLSv1).
Bagaimana cara membuat svn-client berfungsi tanpa svn-server yang mendukung SSLv3?
Pembaruan : Melihat lebih dekat pada ldd
keluaran, saya melihat bahwa svn
tautan dengan GNUTLS pada RHEL6, tetapi OpenSSL pada RHEL5, yang mungkin menjelaskan perbedaannya. Saya masih tidak mengerti, mengapa Apache menggunakan OpenSSL pada sistem RHEL5 yang sama tidak memiliki masalah menawarkan TLSv1, namun.
openssl-0.9.8e-31.el5_11
) tidak menyelesaikan masalah. Tidak juga mengkompilasi ulang subversi dari sumber ...