সার্ভার SSLv3 অক্ষম করার পরে কীভাবে RHEL5 এ এসএনএন-ক্লায়েন্ট ব্যবহার করবেন?


2

SSLv3- এ সম্প্রতি আবিষ্কৃত পুডল দুর্বলতার সাথে মোকাবিলা করার জন্য আমরা সাবভারশন রিপোজিটরি সার্ভার সহ আমাদের সার্ভারগুলিতে পুরানো প্রোটোকল অক্ষম করে রেখেছি।

এটি আমাদের আরএইচইএল 5 মেশিনে এসএনএন-ক্লায়েন্টদের ভেঙে দিয়েছে - তারা এখন নিম্নলিখিত ত্রুটির খবর দেয়:

svn: OPTIONS of 'https://svn.example.net/foo/trunk/': SSL negotiation failed: Secure connection truncated (https://svn.example.net)

এসএনএন সংস্করণটি 1.6.11। RHEL6 এ একই সংস্করণটি ভাল, তাই কেউ ভাবতে পারেন, পার্থক্যটি ওপেনসেল-লাইব্রেরিগুলিতে রয়েছে।

তবে এসপিএন-ক্লায়েন্ট যেমন একই লাইব্রেরি ব্যবহার করে এবং নিজেরাই এসএসএল-ট্র্যাফিককে কোনও বাধা ছাড়াই (টিএলএসভি 1 এর উপরে) সরবরাহ করছে সেভাবে আপাচি একই আরএইচইএল 5-বাক্সে চলছে।

আমি কীভাবে এসএনএন-ক্লায়েন্টকে এসএসএন-সার্ভারকে SSLv3 সমর্থন না করে কাজ করব?

আপডেট : lddএর আউটপুটকে ঘনিষ্ঠভাবে দেখলে , আমি দেখতে পাচ্ছি যে svnRHEL6- এ জিএনটিএলএসের সাথে লিঙ্কগুলি রয়েছে তবে আরএইচইএল 5-তে ওপেনএসএসএল, যা পার্থক্যের কারণ হতে পারে। আমি এখনও বুঝতে পারছি না, কেন একইভাবে আরএইচইল 5 সিস্টেমে ওপেনএসএসএল ব্যবহার করে অ্যাপাচি টিএলএসভি 1 প্রদান করতে সমস্যা নেই।


আপনি কি ইতিমধ্যে RHEL5 বাক্সে ওপেনসেলটি আপডেট করেছেন? এর মধ্যে কি এসএনএন আপডেট করা বা সংশোধন করা অন্তর্ভুক্ত ছিল?
জোরডাচি

সঠিক। রেডহ্যাট ( openssl-0.9.8e-31.el5_11) থেকে কেবল সপ্তাহব্যাপী ওপেনসেল আরপিএম ইনস্টল করা সমস্যার সমাধান করেনি। বা উত্স থেকে বিপর্যয় পুনরায় সংশোধন করা হয়নি ...
মিখাইল টি।

উত্তর:


0

দয়া করে এই কার্যনির্বাহী https://access.redhat.com/solutions/1234843 ব্যবহার করে দেখুন

এসএনএন-ক্লায়েন্ট <- এসএসএভি 3 -> স্থানীয় স্টানেল <- কোনও এসএসএল 3 / স্বয়ংক্রিয়ভাবে টিএলএস-এ পড়ে না -> এসভিএন সার্ভারে সমর্থন করে

কিছু উপাদান কনফিগারেশন প্যারামিটার সরবরাহ করে না যা SSLv3 অক্ষম করার অনুমতি দেয়। বর্তমানে, নিম্নলিখিত উপাদানগুলি এই বিভাগে পড়ে বলে জানা গেছে:

OpenLDAP

কাপ

স্ট্যান্ডেল ব্যবহার করে এই উপাদানগুলির জন্য SSLv3 অক্ষম করা সম্ভব। স্টানেল ক্রিপ্টোগ্রাফির জন্য ওপেনএসএসএল লাইব্রেরি ব্যবহার করে একটি রিমোট ক্লায়েন্ট এবং স্থানীয় (ইনএটেড-স্টার্টেবল) বা রিমোট সার্ভারের মধ্যে একটি এনক্রিপশন মোড়ক সরবরাহ করে। n স্ট্যান্ডেলে এসএসএলভি 3 অক্ষম করতে, স্টানেলকনফ ফাইলটিতে নিম্নলিখিত কনফিগারেশন প্যারামিটারগুলি ব্যবহার করুন:

options = NO_SSLv2
options = NO_SSLv3

এর অর্থ হ'ল এসভিএন সার্ভারে নন-এনক্রিপ্ট হওয়া সংযোগের অনুমতি দেওয়া যা আমরা সত্যিই করতে পারি না ... ওহ, ভাল ...
মিখাইল টি।

স্থানীয় স্টানেল এবং এসভিএন সার্ভারের মধ্যে যোগাযোগ এখনও এনক্রিপ্ট করা আছে। এটি আর এসএসএভি 3 নয়, এটি আবার টিএলএসে পড়ে।
f01

0

একটি সমাধান ছিল সার্ভারের নতুন সংস্করণ (1.3.8) ব্যবহার করার জন্য সাবভারশনটি পুনরায় সংকলন করা - সর্বশেষতম সার্ফটি এসএসএলভি 3 ব্যবহার করে না এবং তাই কেবলমাত্র টিএলএস-সার্ভারের সাথে কথা বলতে পারে। তবে, svnকয়েক ডজন সিস্টেমে-ক্লায়েন্ট আপডেট করা নিজস্বভাবে সমস্যাযুক্ত।

আমরা সার্ভারে অ্যাপাচি সার্ভারে সংশোধন করে সার্ভারফল্টে আমার নিজের প্রশ্নের উত্তর হিসাবে বর্ণিত এই সমস্যার সমাধান করেছি । শুভকামনা করছি.

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.