Corrigimos isso comentando a linha 377 emdownloader/lib/Mage/HTTP/Client/Curl.php
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')
Pode haver uma configuração que permita que isso passe, mas não chegamos tão longe.
Corrigimos isso comentando a linha 377 emdownloader/lib/Mage/HTTP/Client/Curl.php
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')
Pode haver uma configuração que permita que isso passe, mas não chegamos tão longe.
Respostas:
Há duas coisas que provavelmente causariam isso.
Verifique se você não está usando o OpenSSL,
php -r "print_r(curl_version());" | grep ssl_version
Se ele exibir algo diferente de OpenSSL - então essa é sua resposta. A solução seria remover / comentar a linha em questão.
Parece que sua biblioteca OpenSSL está desatualizada.
Por exemplo. Um servidor Web típico mostraria,
openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
O que openssl version
mostra?
Parece que você precisa atualizar sua biblioteca SSL, por mais motivos do que isso sozinho (por exemplo, as múltiplas vulnerabilidades divulgadas nas bibliotecas antigas).
Perguntei ao Nexcess (referenciando este post) e obtive esta resposta:
A página que você encontrou está realmente correta. Temos visto muito isso com a nova atualização. O que aconteceu foi que o Magento atualizou algum código para ser mais seguro, mas eles assumiram que o curl seria compilado nas bibliotecas SSL para que pudessem verificar com determinados comandos.
Infelizmente, os servidores RedHat e CentOS (que usamos) têm um cURL compilado no NSS, que fornece segurança sem alguns dos buracos com os quais o OpenSSL estava tendo problemas. O efeito colateral disso é que a verificação que o Magento está fazendo não envia a pergunta certa e obtém uma resposta 'desconhecida'.
Comentar a linha mencionada na lista de cifras desconhecidas Solution to Magento Downloader 1.9.2 fez o truque para todos até agora. O boato é que o Magento abordará essa supervisão em breve.
no nosso servidor Centos 6, o NSS está atualizado para esta versão, mas não a última. outras soluções comentando linha, adicionando linha não estão funcionando. a única solução que funciona é forçar https a false adicionando linha
$https = false;
antes da linha
$uriModified = $this->getModifiedUri($uri, $https);
e comentando
$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
Trabalha para nós no 1.9.2.4 Magento.
No 1.9.2.3, use o seguinte na linha 370 ish do downloader / lib / Mage / HTTP / Client / Curl.php:
$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);
Verifique os bits comentados e a nova linha logo abaixo
@ ben há mais um sub-caso em 1. Comentar somente a linha pode não funcionar se curl e nss não estiverem desatualizados.
Se não for criado com o openssl, o curl poderá ser criado com o nss (CentOS / RHEL curl). Verifique se as bibliotecas curl e nss estão atualizadas.