Solution to Magento Downloader 1.9.2 lista de cifrado desconocida

35

Lo arreglamos comentando la línea 377 endownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Puede haber una configuración que permita que esto pase, pero no llegamos tan lejos.

MartyS
fuente
3
Realmente deberías arreglar tu servidor web.
puntos de referencia
Intenté esto; no funcionó También utilicé las otras soluciones, y nada parecía resolverlo. ¿Algunas ideas?
harley_woop
Funcionó para mí.
Bikram Shrestha
@benmarks En realidad es un error en magento que espera curl / openssl en lugar de curl / nss ... ver más abajo
Ray Foss

Respuestas:

15

Hay dos cosas que probablemente causarían esto.

  1. No estás usando OpenSSL
  2. Su compilación de OpenSSL está desactualizada

Para resolver 1.

Comprueba que no estás usando OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Si muestra algo más que OpenSSL, entonces esa es su respuesta. La solución sería eliminar / comentar la línea en cuestión.


Para resolver 2.

Parece que su biblioteca OpenSSL no está actualizada.

P.ej. Un servidor web típico mostraría,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

¿Qué openssl versionmuestra?

Parece que necesita actualizar su biblioteca SSL, por más razones que esta sola (es decir, las múltiples vulnerabilidades reveladas en las bibliotecas antiguas).

Ben Lessani - Sonassi
fuente
1
Hola @ben, nomina para las elecciones de moderador aquí , siento que te lo mereces .
dh47
7

Le pregunté a Nexcess (haciendo referencia a esta publicación) y obtuve esta respuesta:

La página que encontraste es realmente correcta. Hemos estado viendo esto mucho con la nueva actualización. Lo que sucedió es que Magento actualizó algunos códigos para ser más seguros, pero asumieron que curl se compilaría en bibliotecas SSL que podrían verificar con ciertos comandos.

Desafortunadamente, los servidores de RedHat y CentOS (que usamos) tienen un cURL que se compiló contra NSS, que proporciona la seguridad sin algunos de los agujeros con los que OpenSSL estaba teniendo problemas. El efecto secundario de esto es que la verificación que Magento está haciendo no envía la pregunta correcta y obtiene una respuesta 'desconocida'.

Comentar la línea que se menciona en la lista de cifrado desconocido de Solution to Magento Downloader 1.9.2 ha hecho el truco para todos hasta ahora. El rumor es que Magento abordará esta supervisión pronto.

Brendan Falkowski
fuente
También he tenido este problema con Nexcess (25 de septiembre de 2015) - Todavía no funciona
brentwpeterson
Revisé mi boleto, y creo que comentar esa línea funcionó (para mí) porque ahí fue donde terminó el hilo. No he probado una nueva instalación desde entonces.
Brendan Falkowski
El enlace no parece funcionar, solo redirige a aquí. El enlace correcto es magento.stackexchange.com/a/73957/5209
mbalparda
Esto debería funcionar, pero me preocuparía que se sobrescribiera en una actualización. ¿Has molestado esto con el equipo de desarrollo de Magento?
Eirik
Ya no uso las herramientas ./mage para actualizar Magento. Este fue mi método preferido durante mucho tiempo, pero falla constantemente al escribir todos los archivos incluidos en un lanzamiento debido a los diversos problemas del sistema operativo / biblioteca / permisos. Ahora hago la opción nuclear en el sistema de archivos ahora porque es confiable: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski
5

en nuestro servidor Centos 6, NSS está actualizado para esta versión, pero no la última. otras soluciones comentando línea, agregando línea no funcionan. la única solución que funciona es forzar https a falso agregando línea

$https = false;

antes de la línea

$uriModified = $this->getModifiedUri($uri, $https);

y comentando

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Funciona para nosotros en 1.9.2.4 Magento.

Aurelien
fuente
4

En 1.9.2.3 use lo siguiente en downloader / lib / Mage / HTTP / Client / Curl.php línea 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Verifique los bits comentados y la nueva línea justo debajo de ella

ShaunOReilly
fuente
2

@ben hay un caso secundario más en 1. Comentar solo la línea puede no funcionar si curl y nss no están desactualizados.

Si no se construye con openssl, curl se puede construir con nss (CentOS / RHEL curl). Asegúrese de que las bibliotecas curl y nss estén actualizadas.

Pradip Shah
fuente
Estoy de acuerdo, en servidores / servicios más antiguos, este fue el caso con Magento 1. No siempre es práctico actualizar un sistema (ver servidores cPanel por ejemplo)
MartyS