Untuk menangani kerentanan POODLE yang baru ditemukan di SSLv3, kami menonaktifkan protokol lama di server kami - termasuk server repositori Subversion.
Ini memecah svn-klien pada mesin RHEL5 kami - mereka sekarang melaporkan kesalahan berikut:
svn: OPTIONS of 'https://svn.example.net/foo/trunk/': SSL negotiation failed: Secure connection truncated (https://svn.example.net)
.
Versi svn adalah 1.6.11. Versi yang sama pada RHEL6 baik-baik saja, jadi orang bisa berpikir, perbedaannya terletak pada openssl-libraries.
Tetapi Apache berjalan pada kotak RHEL5 yang sama dengan svn-client menggunakan pustaka yang sama dan melayani lalu lintas SSL sendiri tanpa hambatan (lebih dari TLSv1).
Bagaimana cara membuat svn-client berfungsi tanpa svn-server yang mendukung SSLv3?
Pembaruan : Melihat lebih dekat pada ldd
keluaran, saya melihat bahwa svn
tautan dengan GNUTLS pada RHEL6, tetapi OpenSSL pada RHEL5, yang mungkin menjelaskan perbedaannya. Saya masih tidak mengerti, mengapa Apache menggunakan OpenSSL pada sistem RHEL5 yang sama tidak memiliki masalah menawarkan TLSv1, namun.
openssl-0.9.8e-31.el5_11
) tidak menyelesaikan masalah. Tidak juga mengkompilasi ulang subversi dari sumber ...Jawaban:
Silakan coba solusi ini https://access.redhat.com/solutions/1234843 .
svn-client <- mendukung SSLv3 -> local stunnel <- no SSLv3 / otomatis kembali ke TLS -> server SVN
sumber
Salah satu solusinya adalah mengkompilasi ulang Subversion untuk menggunakan versi baru dari budak (1.3.8) - budak terbaru juga tidak menggunakan SSLv3 sehingga dapat berbicara dengan server khusus TLS. Namun, memperbarui
svn
-klien pada lusinan sistem bermasalah dalam dirinya sendiri.Kami memecahkan masalah ini dengan memodifikasi Apache di server seperti yang dijelaskan dalam jawaban saya untuk pertanyaan saya sendiri di ServerFault . Semoga berhasil.
sumber