গিথুব থেকে উইজেট পাওয়া যায় না, sslv3 হ্যান্ডশেক ত্রুটি


10

আমাদের কাছে একটি স্ক্রিপ্ট রয়েছে যা গিথুব থেকে আধুনিক সুরক্ষা ডাউনলোড করে যা সম্প্রতি ব্যর্থ হতে শুরু করেছে। সার্ভারগুলি CentOS 6 চালায় তবে RHEL 6 সম্ভবত একই সমস্যা রয়েছে। আউটপুটটি হ'ল:

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

এটিকে ঠিক করার জন্য বা কীভাবে কাজ করবেন তার কোনও ধারণা?


2
অন্য একটি অ্যাপ্লিকেশন ব্যবহার করুন, যেমনcurl
রবিন

2
আরও সুনির্দিষ্টভাবে বলা যায় যে, ক্লাউড.github.com- এর জন্য আমি 54.230.99.219 এবং কয়েকটি (বিভিন্ন) এ পেয়েছি সার্ভারনেম ইন্ডিকেশনের বিকল্প ছাড়াই s_client এ হ্যান্ডশেক ব্যর্থতা দেয়। serverfault.com/questions/560053/… বলেছেন (বেশ কয়েক মাস আগে) রেডহ্যাট উইজেট এসএনআই করে না তবে কার্ল করে।
dave_thompson_085


ঠিক আছে, সত্য বলতে আমি পছন্দ করি যদি @ dave_thompson_085 বা রবিন তাদের মতামত উত্তর হিসাবে পোস্ট করেছে আমি দেখতে পাচ্ছি যে আপনার কাজের ক্ষেত্রটিও দুর্দান্ত কাজ করে তবে দীর্ঘমেয়াদী সমাধান হিসাবে!
ক্রিস্টোফার

উত্তর:


2

যদি আমি ভুল না হয়ে থাকেন তবে আপনি এই রেপোটি বোঝাচ্ছেন । ইউআরএল ফর্ম রিলিজ পেতে চেষ্টা করুন ।

এই ক্ষেত্রে আমার জন্য কাজ:

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

PS আপনার কেসটি চালানোর চেষ্টা করার সময় আমারও একই ত্রুটি বার্তা রয়েছে;

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

হুঁ, এই ইউআরএলটিতে এমডি 5 নেই যদিও :(
ক্রিস্টোফার

Raw.githubusercontent.com/$ {ব্যবহারকারী} / $ {REPO} /path/to/file.tar.gz
মাকসিম কোস্টরমিন

10

আপনি curlএটি ডাউনলোড করতে কমান্ডটি ব্যবহার করতে পারেন :

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

5
curl -L -Owgetএটির জন্য আরও ভাল প্রতিস্থাপন , যেহেতু এটি HTTP পুনঃনির্দেশগুলি অনুসরণ করে (বিশেষত এখানে দরকারী যেহেতু গিথুব আমাকে এটির সিডিএন-তে নির্দেশ করতে চায়)।
অদ্ভুত বৈশিষ্ট্য

এছাড়াও, CentOS 6.5 এর সংস্করণগুলির সাথে আমি যে জিনিসটি লক্ষ্য করেছি সেটি হ'ল এটি curlএসএনআই সমর্থন wgetকরে এবং তা করে না, তাই কিছু সাইটের জন্য wgetমাঝে মাঝে ভুল হোস্টের জন্য শংসাপত্র সরবরাহ করা হবে এবং curlজরিমানা কাজ করা সত্ত্বেও একটি শংসাপত্র ব্যর্থতা পাবে ।
রাকলাইস

7

SSLv3 গুরুতর সুরক্ষা সমস্যার কারণে সার্ভার পক্ষ SSLv3 এনক্রিপশন হ্যান্ডশেক অক্ষম করেছে। তদুপরি, আপনার উইজেট ক্লায়েন্টটি একটি পুরানো সংস্করণ এবং এখনও এই এসএসএলভি 3 এনক্রিপশনটি ডিফল্ট হিসাবে ব্যবহার করে। আপনার কাছে দুটি বিকল্প রয়েছে:

  • উইজেটের সামনে - সুরক্ষা-প্রোটোকল = টিএলএসভি 1 পতাকা ব্যবহার করুন। wget --secure-protocol=TLSv1
  • ডিফল্ট TLSv1 প্রোটোকল হিসাবে ব্যবহার করে এমন উইজেটের একটি আপডেট সংস্করণ ইনস্টল করুন

5

আপনার উইজেটের সংস্করণটি পরীক্ষা করা উচিত।

পুরানো সংস্করণ wget(<1.15) এর ক্ষেত্রেও আমার একই সমস্যা ছিল ।


2
দেখে মনে হচ্ছে এটি প্রশ্নের বিরুদ্ধে মন্তব্য হওয়া উচিত, উত্তর নয় and
ড্যানি স্ট্যাপল

0

যেমন কাজের হিসাবে, যদি আপনি হোস্টকে বিশ্বাস করেন --no-check-certificateতবে নির্দিষ্ট করার চেষ্টা করুন বা যুক্ত করুন:

check_certificate = off

আপনার মধ্যে ~/.wgetrc(প্রস্তাবিত নয়)।

কিছু বিরল ক্ষেত্রে এটি আপনার সিস্টেম সময়ের কারণে ঘটে যা সিঙ্কের বাইরে চলে যেতে পারে তাই আগে যে শংসাপত্রগুলি আগে কাজ করছিল তা বাতিল করে দেয়।


-1

এটা চেষ্টা কর:

update-crypto-policies --set LEGACY

3
সাইটে স্বাগতম, এবং আপনার অবদানের জন্য আপনাকে ধন্যবাদ। আপনি কি কিছু ব্যাখ্যা অন্তর্ভুক্ত করার জন্য আপনার পোস্টটি সম্পাদনা করতে আপত্তি করবেন, অর্থাত্ বিশেষ করে ওপি দ্বারা বর্ণিত কোন উপসর্গ আপনাকে এই সিদ্ধান্তে নিয়ে আসে যে ক্রিপ্টো নীতিই ইস্যু, এবং কেন এইভাবে পরিবর্তন করা তাদের সমাধান করতে পারে? ধারণাটি যথাসম্ভব স্ব-অন্তর্ভুক্ত থাকা উচিত যাতে সেগুলি কেবল ওপি-রই নয়, অন্যরাও একইরকম সমস্যার মুখোমুখি হয়।
অ্যাডমিনবি

1
এটি যদি আরএইচইএল 8 দ্বারা প্রবর্তিত হাতিয়ার হয় তবে আপনার এটি বলা উচিত এবং এটিও বুঝতে হবে যে এই প্রশ্নটি RHEL6 সম্পর্কে।
জেফ শ্যাচলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.