SSLv3- এ সম্প্রতি আবিষ্কৃত পুডল দুর্বলতার সাথে মোকাবিলা করার জন্য আমরা সাবভারশন রিপোজিটরি সার্ভার সহ আমাদের সার্ভারগুলিতে পুরানো প্রোটোকল অক্ষম করে রেখেছি।
এটি আমাদের আরএইচইএল 5 মেশিনে এসএনএন-ক্লায়েন্টদের ভেঙে দিয়েছে - তারা এখন নিম্নলিখিত ত্রুটির খবর দেয়:
svn: OPTIONS of 'https://svn.example.net/foo/trunk/': SSL negotiation failed: Secure connection truncated (https://svn.example.net)
।
এসএনএন সংস্করণটি 1.6.11। RHEL6 এ একই সংস্করণটি ভাল, তাই কেউ ভাবতে পারেন, পার্থক্যটি ওপেনসেল-লাইব্রেরিগুলিতে রয়েছে।
তবে এসপিএন-ক্লায়েন্ট যেমন একই লাইব্রেরি ব্যবহার করে এবং নিজেরাই এসএসএল-ট্র্যাফিককে কোনও বাধা ছাড়াই (টিএলএসভি 1 এর উপরে) সরবরাহ করছে সেভাবে আপাচি একই আরএইচইএল 5-বাক্সে চলছে।
আমি কীভাবে এসএনএন-ক্লায়েন্টকে এসএসএন-সার্ভারকে SSLv3 সমর্থন না করে কাজ করব?
আপডেট : ldd
এর আউটপুটকে ঘনিষ্ঠভাবে দেখলে , আমি দেখতে পাচ্ছি যে svn
RHEL6- এ জিএনটিএলএসের সাথে লিঙ্কগুলি রয়েছে তবে আরএইচইএল 5-তে ওপেনএসএসএল, যা পার্থক্যের কারণ হতে পারে। আমি এখনও বুঝতে পারছি না, কেন একইভাবে আরএইচইল 5 সিস্টেমে ওপেনএসএসএল ব্যবহার করে অ্যাপাচি টিএলএসভি 1 প্রদান করতে সমস্যা নেই।
openssl-0.9.8e-31.el5_11
) থেকে কেবল সপ্তাহব্যাপী ওপেনসেল আরপিএম ইনস্টল করা সমস্যার সমাধান করেনি। বা উত্স থেকে বিপর্যয় পুনরায় সংশোধন করা হয়নি ...