Solution à la liste de chiffrement inconnue de Magento Downloader 1.9.2

35

Nous avons corrigé cela en commentant la ligne 377 dansdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Il se peut qu'un paramètre laisse passer cela, mais nous ne sommes pas allés aussi loin.

MartyS
la source
3
Vous devriez vraiment réparer votre serveur web.
benmarks
J'ai essayé ceci; n'a pas fonctionné. J'ai également utilisé les autres solutions, et rien ne semblait les résoudre. Des idées?
harley_woop
cela a fonctionné pour moi.
Bikram Shrestha
@benmarks Il est en fait un bug dans magento attendant boucle / OpenSSL au lieu de boucle / SNN ... voir ci - dessous
Ray Foss

Réponses:

15

Cela pourrait être causé par deux choses.

  1. Vous n'utilisez pas OpenSSL
  2. Votre version OpenSSL est obsolète

Pour résoudre 1.

Vérifiez que vous n'utilisez pas OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

S'il affiche autre chose que OpenSSL - alors c'est votre réponse. La solution serait de supprimer / commenter la ligne en question.


Résoudre 2.

Il semble que votre bibliothèque OpenSSL soit obsolète.

Par exemple. Un serveur Web typique montrerait,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Que openssl versionmontre?

Il semble que vous deviez mettre à niveau votre bibliothèque SSL, pour d'autres raisons que celle-ci (par exemple, les multiples vulnérabilités révélées dans les anciennes bibliothèques).

Ben Lessani - Sonassi
la source
1
Hey @ben nominez pour les élections des modérateurs ici, je pense que vous méritez de l’être.
Dh47
7

J'ai demandé à Nexcess (référençant ce post) et obtenu cette réponse:

La page que vous avez trouvée est en fait correcte. Nous voyons cela souvent avec la nouvelle mise à jour. Ce qui s’est passé, c’est que Magento a mis à jour certains codes afin d’être plus sûr, mais ils ont supposé que curl serait compilé avec des bibliothèques SSL qu’ils pourraient vérifier avec certaines commandes.

Malheureusement, les serveurs RedHat et CentOS (que nous utilisons) ont un cURL qui a été compilé avec NSS, ce qui fournit la sécurité sans certaines des lacunes avec lesquelles OpenSSL avait des problèmes. L'effet secondaire de cela est que la vérification effectuée par Magento n'envoie pas la bonne question et génère une réponse «inconnue».

Commenter la ligne mentionnée dans Solution to Magento Downloader 1.9.2, une liste de chiffrement inconnue a fait le tour pour tout le monde. La rumeur veut que Magento s'attaque bientôt à cet oubli.

Brendan Falkowski
la source
J'ai également eu ce problème avec Nexcess (25 septembre 2015) - Cela ne fonctionne toujours pas
brentwpeterson
J'ai vérifié mon billet et je pense que commenter cette ligne a fonctionné (pour moi) parce que c'est là que le fil s'est terminé. Je n'ai pas essayé de nouvelle installation depuis.
Brendan Falkowski
Le lien ne semble pas fonctionner, il redirige simplement vers ici. Le lien correct est magento.stackexchange.com/a/73957/5209
mbalparda
cela devrait fonctionner, mais je crains que cela ne soit écrasé dans une mise à jour. Avez-vous corrigé cela avec l'équipe de développement de Magento?
Eirik
Je n'utilise plus les outils ./mage pour mettre à jour Magento plus. Cette méthode a longtemps été ma méthode préférée, mais elle échoue systématiquement pour écrire tous les fichiers inclus dans une version en raison de problèmes liés au système d’exploitation / à la bibliothèque / aux autorisations. Je fais chaque fois l'option nucléaire sur le système de fichiers parce que c'est fiable: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski
5

sur notre serveur Centos 6, NSS est à jour pour cette version, mais pas la dernière. les autres solutions commentant la ligne, ajoutant la ligne ne fonctionnent pas. la seule solution qui fonctionne est de forcer https à false en ajoutant une ligne

$https = false;

avant la ligne

$uriModified = $this->getModifiedUri($uri, $https);

et commentant

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Fonctionne pour nous sur 1.9.2.4 Magento.

Aurélien
la source
4

Le 1.9.2.3, utilisez la ligne suivante sur downloader / lib / Mage / HTTP / Client / Curl.php:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Vérifiez les bits commentés, et la nouvelle ligne juste en dessous

ShaunOReilly
la source
2

@ben il y a encore un sous cas dans 1. Commenter la ligne seule peut ne pas fonctionner si curl et nss ne sont pas obsolètes.

Si non construit avec openssl, curl peut être construit avec nss (CentOS / RHEL curl). Assurez-vous que les bibliothèques curl et nss sont à jour.

Pradip Shah
la source
Je suis d’accord sur les anciens serveurs / services, c’est le cas de Magento 1. Il n’est pas toujours pratique de mettre à jour un système (voir Serveurs cPanel par exemple)
MartyS