Lösung für Magento Downloader 1.9.2 unbekannte Chiffrenliste

35

Wir haben das behoben, indem wir Zeile 377 in auskommentiert habendownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Möglicherweise gibt es eine Einstellung, die dies zulässt, aber wir sind nicht so weit gekommen.

MartyS Magemojo-Unterstützung
quelle
3
Sie sollten Ihren Webserver wirklich reparieren.
benmarks
Ich habe es versucht; hat nicht funktioniert. Ich habe auch die anderen Lösungen verwendet, und nichts schien es zu lösen. Irgendwelche Ideen?
harley_woop
es hat bei mir funktioniert.
Bikram Shrestha
@benmarks Es ist eigentlich ein Fehler in Magento, der curl / openssl anstelle von curl / nss erwartet ... siehe unten
Ray Foss

Antworten:

15

Es gibt zwei Dinge, die dies wahrscheinlich verursachen würden.

  1. Sie verwenden OpenSSL nicht
  2. Ihr OpenSSL-Build ist veraltet

Zu lösen 1.

Stellen Sie sicher, dass Sie OpenSSL nicht verwenden.

php -r "print_r(curl_version());" | grep ssl_version

Wenn etwas anderes als OpenSSL angezeigt wird, ist dies Ihre Antwort. Die Lösung wäre, die betreffende Zeile zu entfernen / zu kommentieren.


Zu lösen 2.

Es hört sich so an, als ob Ihre OpenSSL-Bibliothek nicht mehr aktuell ist.

Z.B. Ein typischer Webserver würde zeigen,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Was openssl versionzeigt?

Es hört sich so an, als müssten Sie Ihre SSL-Bibliothek aus mehr als nur diesem Grund aktualisieren (dh aufgrund der mehrfach gemeldeten Sicherheitslücken in alten Bibliotheken).

Ben Lessani - Sonassi
quelle
1
Hey @ben, nominiert für die Moderatorwahlen hier. Ich bin der Meinung, dass Sie das verdient haben.
Dh47
7

Ich fragte Nexcess (unter Bezugnahme auf diesen Beitrag) und bekam diese Antwort:

Die Seite, die Sie gefunden haben, ist tatsächlich korrekt. Wir haben dies mit dem neuen Update sehr oft gesehen. Was passierte ist, dass Magento einen Code aktualisiert hat, um sicherer zu sein, aber sie gingen davon aus, dass Curl mit SSL-Bibliotheken kompiliert wird, die sie mit bestimmten Befehlen überprüfen können.

Leider haben RedHat- und CentOS-Server (die wir verwenden) eine gegen NSS kompilierte cURL, die die Sicherheit ohne einige der Lücken bietet, mit denen OpenSSL Probleme hatte. Der Nebeneffekt ist, dass der Check, den Magento durchführt, nicht die richtige Frage sendet und eine "unbekannte" Antwort erhält.

Das Auskommentieren der Zeile, die in der Liste der unbekannten Chiffren von Solution to Magento Downloader 1.9.2 erwähnt wird, hat bisher allen geholfen. Gerüchten zufolge wird sich Magento in Kürze mit diesem Problem befassen.

Brendan Falkowski
quelle
Ich hatte auch dieses Problem mit Nexcess (25. September 2015) - Funktioniert immer noch nicht
Brentwpeterson
Ich habe mein Ticket überprüft und ich denke, dass das Auskommentieren dieser Zeile (für mich) funktioniert hat, da dort der Thread geendet hat. Ich habe seitdem keine neue Installation mehr versucht.
Brendan Falkowski
Der Link scheint nicht zu funktionieren, er leitet nur zu hier weiter. Der richtige Link lautet magento.stackexchange.com/a/73957/5209
mbalparda
Das sollte funktionieren, aber ich würde mir Sorgen machen, dass es bei einem Update überschrieben wird. Hast du das mit dem Magento-Entwicklerteam abgehört?
Eirik
Ich benutze die ./mage Tools nicht mehr um Magento zu aktualisieren. Dies war lange Zeit meine bevorzugte Methode, aber sie kann aufgrund unterschiedlicher Probleme mit dem Betriebssystem / der Bibliothek / den Berechtigungen nicht alle in einer Version enthaltenen Dateien schreiben. Ich mache jetzt jedes Mal die Nuclear-Option für das Dateisystem, weil dies zuverlässig ist: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski
5

Auf unserem Server Centos 6 ist NSS für diese Version auf dem neuesten Stand, jedoch nicht für die letzte Version. andere Lösungen Kommentarzeile, Hinzufügen von Zeile funktionieren nicht. Die einzige Lösung, die funktioniert, besteht darin, https durch Hinzufügen einer Zeile auf false zu setzen

$https = false;

vor der Linie

$uriModified = $this->getModifiedUri($uri, $https);

und kommentieren

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Funktioniert für uns am 1.9.2.4 Magento.

Aurelien
quelle
4

Verwenden Sie unter 1.9.2.3 die folgenden Befehle für Downloader / lib / Mage / HTTP / Client / Curl.php, Zeile 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Überprüfen Sie die auskommentierten Bits und die neue Zeile direkt darunter

ShaunOReilly
quelle
2

@ben gibt es noch einen weiteren Unterfall in 1. Das Kommentieren der Zeile alleine funktioniert möglicherweise nicht, wenn curl und nss nicht veraltet sind.

Wenn es nicht mit openssl erstellt wurde, kann curl mit nss (CentOS / RHEL curl) erstellt werden. Stellen Sie sicher, dass die Curl- und NSS-Bibliotheken auf dem neuesten Stand sind.

Pradip Shah
quelle
Ich bin damit einverstanden, dass dies bei älteren Servern / Diensten bei Magento 1 der Fall war. Es ist nicht immer praktisch, ein System zu aktualisieren (siehe z. B. cPanel-Server)
MartyS Magemojo-Support