Solução para lista de cifras desconhecidas do Magento Downloader 1.9.2


35

Corrigimos isso comentando a linha 377 emdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Pode haver uma configuração que permita que isso passe, mas não chegamos tão longe.


3
Você realmente deve consertar seu servidor web.
benmarks 9/07/15

Eu tentei isso; não funcionou. Eu também usei as outras soluções, e nada parecia resolvê-lo. Alguma ideia?
harley_woop

funcionou para mim.
Bikram Shrestha

@benmarks É realmente um bug no magento esperando onda / openssl vez de onda / nss ... veja abaixo
Ray Foss

Respostas:


15

Há duas coisas que provavelmente causariam isso.

  1. Você não está usando o OpenSSL
  2. Sua versão do OpenSSL está desatualizada

Para resolver 1.

Verifique se você não está usando o OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Se ele exibir algo diferente de OpenSSL - então essa é sua resposta. A solução seria remover / comentar a linha em questão.


Para resolver 2.

Parece que sua biblioteca OpenSSL está desatualizada.

Por exemplo. Um servidor Web típico mostraria,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

O que openssl versionmostra?

Parece que você precisa atualizar sua biblioteca SSL, por mais motivos do que isso sozinho (por exemplo, as múltiplas vulnerabilidades divulgadas nas bibliotecas antigas).


1
Hey @ben indique para as eleições do Moderador aqui , sinto que você é merecido.
dh47

7

Perguntei ao Nexcess (referenciando este post) e obtive esta resposta:

A página que você encontrou está realmente correta. Temos visto muito isso com a nova atualização. O que aconteceu foi que o Magento atualizou algum código para ser mais seguro, mas eles assumiram que o curl seria compilado nas bibliotecas SSL para que pudessem verificar com determinados comandos.

Infelizmente, os servidores RedHat e CentOS (que usamos) têm um cURL compilado no NSS, que fornece segurança sem alguns dos buracos com os quais o OpenSSL estava tendo problemas. O efeito colateral disso é que a verificação que o Magento está fazendo não envia a pergunta certa e obtém uma resposta 'desconhecida'.

Comentar a linha mencionada na lista de cifras desconhecidas Solution to Magento Downloader 1.9.2 fez o truque para todos até agora. O boato é que o Magento abordará essa supervisão em breve.


Eu também tive esse problema com Nexcess (25 de setembro de 2015) - ainda não funciona
brentwpeterson

Eu verifiquei meu ingresso e acho que comentar essa linha funcionou (para mim) porque foi aí que a discussão terminou. Não tentei uma nova instalação desde então.
Brendan Falkowski 26/09

O link não parece estar funcionando, apenas redireciona para aqui. O link correto é magento.stackexchange.com/a/73957/5209
mbalparda

isso deve funcionar, mas eu ficaria preocupado com a substituição de uma atualização. Você já corrigiu isso com o Magento dev team?
Eirik

Não uso mais as ferramentas ./mage para atualizar o Magento. Esse foi o meu método preferido por um longo tempo, mas falha constantemente na gravação de todos os arquivos incluídos em uma versão devido a vários problemas de SO / biblioteca / permissões. Eu faço a opção nuclear no sistema de arquivos de cada vez agora porque este é fiável: manuals.gravitydept.com/platforms/magento/update
Brendan Falkowski

5

no nosso servidor Centos 6, o NSS está atualizado para esta versão, mas não a última. outras soluções comentando linha, adicionando linha não estão funcionando. a única solução que funciona é forçar https a false adicionando linha

$https = false;

antes da linha

$uriModified = $this->getModifiedUri($uri, $https);

e comentando

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Trabalha para nós no 1.9.2.4 Magento.


4

No 1.9.2.3, use o seguinte na linha 370 ish do downloader / lib / Mage / HTTP / Client / Curl.php:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Verifique os bits comentados e a nova linha logo abaixo


2

@ ben há mais um sub-caso em 1. Comentar somente a linha pode não funcionar se curl e nss não estiverem desatualizados.

Se não for criado com o openssl, o curl poderá ser criado com o nss (CentOS / RHEL curl). Verifique se as bibliotecas curl e nss estão atualizadas.


Concordo, em servidores mais antigos / serviços este foi o caso com Magento 1. Nem sempre é prático para atualizar um sistema (veja servidores cPanel, por exemplo)
martys
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.