अपाचे, जेंटू के माध्यम से एसवीएन के लिए बड़े पैमाने पर "एसएसएल त्रुटि पार्स ट्लेसटेक्स"

10

यह केवल बड़े कमिट पर होता है (परिणामस्वरूप असफल होने पर):

Apache में वर्चुअल होस्ट कॉन्फिगर से रिवलेंट सेक्शन

   <LimitExcept प्राप्त विकल्प विकल्प> प्राप्त करें
      वैध-उपयोगकर्ता की आवश्यकता है
   </ LimitExcept>
   Dav svn
   SVNPath / घर / svn /

परिणाम का परिणाम:

फ़ाइल डेटा प्रेषित करना ………………………… svn: प्रतिबद्ध विफल
(विवरण का पालन करें):
svn: के बाहर
'/!Svn/wrk/48583f7d-0e01-410d-8941-33d2ba3574b4/WAP/.../htdocs/images/rt.gif':
एसएसएल वार्ता विफल: एसएसएल त्रुटि: पार्स ट्लेसएक्स (https: // ...)

मुझे इसके संदर्भ यहां मिले: http://code.google.com/p/support/issues/detail?id=1395

यह कहते हुए कि ओपनएसएसएल को टीएलएस एक्सटेंशन के साथ संकलित किया जाना चाहिए, लेकिन मेरे मामले में, यह शुरुआत में कोई त्रुटि नहीं करता है, बस अन्य कमिट पर।

कोई विचार? धन्यवाद

apache-2.2 svn gentoo

— कारोलिस टी।
स्रोत

क्या इस बग के लिए अपाचे httpd बगट्रैकर टिकट है?

— उपयोगकर्ता 28271

7

मुझे इस समस्या का अनुभव नहीं हुआ है, लेकिन मैंने कुछ समय गुजारने के दौरान बिताया और पाया कि इसे Apache 2.2.12 या 13. में पेश किया जा सकता है। यह सुझाव दिया गया है कि 2.2.11 तक डाउनग्रेड करने से इसे ठीक किया जा सकता है, साथ ही SSLProtocol को भी सेट किया जा सकता है - आपके Apache config में सभी + SSLv2 + SSLv3 । न ही कोई निश्चित लग रहा था। सौभाग्य! आशा है कि आपको कोई समाधान मिल जाएगा।

http://subversion.tigris.org/ds/viewMessage.do?dsForumId=1065&dsMessageId=2393204

— जेफ स्नाइडर
स्रोत

SSLProtocol -ALL + SSLv2 + SSLv3 को जोड़ना मेरे लिए भी काम किया।

जो इसके लायक है, मुझे वही समस्या थी और SSLProtocol -ALL + SSLv2 + SSLv3 को जोड़ने के लिए जैसा कि ऊपर उल्लेख किया गया है, मेरे लिए यह समस्या तय है।

— एडम कैर 20

रूबी 1.9.3 से जुड़ने की कोशिश में मुझे यही समस्या हो रही थी। रूबी 1.9.2 जो भी कारण के लिए एक समस्या नहीं थी। और क्लाइंट प्रमाणपत्र का उपयोग करते समय त्रुटि तुरंत हुई। मेरे कॉन्फिग को मेरे SSLProtocol all -SSLv2लिए SSLProtocol ALL -SSLv2 -TLSv1निश्चित मुद्दे से बदलना ।

— नोबल

1

कृपया ध्यान दें कि SSLv2 को 1996 के बाद से हटा दिया गया है

— Jared Beck

5

अपडेट करें

इस मुद्दे के बारे में http-dev थ्रेड पढ़ने के बाद, http://www.gossamer-threads.com/lists/apache/dev/375633 पर संग्रहीत , ऐसा लगता है कि यह समस्या क्लाइंट-साइड ओपनएसएसएल लाइब्रेरी में बग के कारण है SSL टिकट / आईडी कैसे संभाला जाता है, इस बारे में बताया गया है कि त्रुटि तुरंत क्यों नहीं होती है, लेकिन कुछ सेकंड से लेकर मिनटों तक होती है। ओपनएसएसएल 0.9.8l के बाहर आने से तीन दिन पहले यह संकल्प 2 नवंबर को निर्धारित किया गया था। थ्रेड स्पष्ट रूप से बताता है कि क्या / जब ओकेएसएसएल पर फिक्स लागू किया गया था, लेकिन मुझे लगता है कि यह कुछ ऐसा है जिसे हम अनुमान लगा सकते हैं कि यह 0.9.8 मी में तय किया जा रहा है, जो मुझे लगता है कि इस प्रविष्टि को एम-बीटा चैंजोग में कवर किया गया है:

*) स्टेटलेस सेशन रिज्यूमिनेशन हैंडलिंग को फिक्स करता है। जारी करते समय और सर्वरनाम हैंडलिंग के दौरान इसे बदलने के मामले में टिकट को डिक्रिप्ट करने का प्रयास करते समय initial_ctx का उपयोग करें। जब स्टेटलेस सत्र को फिर से शुरू करने का प्रयास किया जाता है, तो एक गैर-शून्य लंबाई सत्र आईडी का उपयोग करें: इससे यह निर्धारित करना संभव हो जाता है कि सर्वर हेल्लो प्राप्त करने के तुरंत बाद फिर से शुरू हुआ है (ओपनएसएसएल में कई स्थान इसे आसानी से मान लेते हैं) इसके बजाय हैंडशेक में।

मूल पोस्ट

मैं Gentoo पर Apache-2.2.14 पर समान मुद्दों का अनुभव कर रहा हूं। संदर्भ के लिए, यहां मेरा USE ध्वज है:

[ebuild   R   ] dev-libs/openssl-0.9.8l-r2  USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild   R   ] www-servers/apache-2.2.14-r1  USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild   R   ] net-misc/neon-0.29.0  USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild   R   ] dev-util/subversion-1.6.6  USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB

यह SSLProtocol के किसी भी संयोजन के साथ होता है के साथ TLSv1शामिल

यदि मैं SSLProtocolहटाने के लिए अपना समायोजन करता हूं TLSv1, तो मुझे एक नई त्रुटि मिलती है:

svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)

यह लगभग उसी समय होता है जब मैं इसके बजाय "पार्स tlsext" त्रुटि का सामना करता हूं।

— गेब मार्टिन-डेम्पसी
स्रोत

मेरे SVN क्लाइंट को 1.6 से 1.7 तक अपग्रेड करने से @ gabe-martin-dempesy के सुझाव का समर्थन करते हुए मेरे लिए "पार्स ट्लेसटेक्स" समस्या हल हो गई कि "यह मुद्दा क्लाइंट-साइड ओपनएसएसएल लाइब्रेरी में बग के कारण है

— जारेड बेक

0

अपाचे httpd 2.2.12 - 2.2.14 और ओपनएसएसएल 0.9.8f - 0.9.8l में कई एसएसएल सक्षम वर्चुअलहॉस्ट का उपयोग करने के कारण यह समस्या सबसे अधिक है।

निम्नलिखित पैच मेरे लिए समस्या को हल करने के लिए लगता है।