"कर्ल: (56) एसएसएल रीड: इरनो -5961" त्रुटियों का मूल कारण

मैं कुछ एसएसएल विफलताओं का मूल्यांकन कर रहा था, और मैंने देखा कि जब मैं curlअसफल साइटों में से एक का उपयोग करता हूं, तो मुझे मिला curl: (56) SSL read: errno -5961; हालाँकि, उस त्रुटि के लिए मेरे Google क्वेरीज़ के खुलने की विफलता का कारण नहीं दिखा।

प्रश्न : जब कर्ल फेल होता है तो इसका क्या मतलब है curl: (56) SSL read: errno -5961?

मैं curlनीचे पूरा शामिल हूँ ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

नोट :

मैं अपने खुद के सवाल का जवाब दे रहा हूं, भविष्य के गोगलर्स की मदद करने की उम्मीद में।

समस्या का मूल कारण एक लेयर 2 MTU मिसमैच होने के कारण घाव हो जाता है, जो कर्ल लेनदेन के माध्यम से खुलने वाले सॉकेट को समय-समय पर नष्ट कर देता है। पूर्ण एमटीयू के आकार के पैकेट (यानी 1500 बाइट आईपी पेलोड) विफल हो गए क्योंकि लेयर 2 सुरंग के एक तरफ के माध्यम से उन्हें अनुमति नहीं दी जाएगी।

इस त्रुटि को देखने वाले अन्य लोगों के पास एमटीयू बेमेल नहीं हो सकता है, लेकिन यह ऐसा कुछ भी हो सकता है जो एसएसएल सत्र के माध्यम से रास्ते का समय समाप्त करने का कारण बनता है curl।