Ubuntu 11.10 上的 SSL 失败
SSL failure on Ubuntu 11.10
嘿,我遇到了一些错误,我需要帮助来修复它们,因为我找不到解决方案。
为什么我使用的是 ubuntu 的旧 af 版本?
- 因为我需要构建 android 4 并且获得所需软件包的正确版本的最简单方法是使用已确认可以工作的旧版本 ubuntu
所以请不要告诉我只升级到最新的 ubuntu
由于 ssl 失败而无法使用的一些命令
- 尝试使用 Firefox 访问任何网站时 returns
ssl_error_no_cypher_overlap
但是 google 搜索工作正常
$ repo init --depth=1 -u http://github.com/CyanogenMod/android.git -b ics
Downloading Repo source from http://gerrit.googlesource.com/git-repo
fatal: Cannot get http://gerrit.googlesource.com/git-repo/clone.bundle
fatal: error unknown url type: https
fatal: cloning the git-repo repository failed, will remove '.repo/repo'
关于我如何让 repo 工作但没有破坏 apt 的小信息(apt 使用 python2 并且 repo 需要 python3)
- 我将 python 别名为 python3 所以当我 运行 python 作为用户时它指的是 python3 但是当我 运行 python 作为根,它指的是 python 符号链接 (/usr/bin/python),即 python2
$ sudo apt-add-repository ppa:relan/exfat
Traceback (most recent call last):
File "/usr/bin/apt-add-repository", line 88, in <module>
ppa_info = get_ppa_info_from_lp(user, ppa_name)
File "/usr/lib/python2.7/dist-packages/softwareproperties/ppa.py", line 83, in get_ppa_info_from_lp
curl.perform()
pycurl.error: (60, 'server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none')
$ wget https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
--2021-12-25 21:43:11-- https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
Resolving www.python.org... 2a04:4e42:3::223, 151.101.12.223
Connecting to www.python.org|2a04:4e42:3::223|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.
$ curl -v https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
* About to connect() to www.python.org port 443 (#0)
* Trying 2a04:4e42:3::223... connected
* Connected to www.python.org (2a04:4e42:3::223) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS alert, Server hello (2):
* error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
* Closing connection #0
curl: (35) error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
我在网上找到并尝试过但没有用的解决方案
- 检查时间是否正确
update-ca-certificates -f
如果您还需要 information/logs 或其他任何东西,请告诉我
感谢您的帮助!
问题不在于(还)证书,它在验证这些证书之前就失败了。相反,SSL 库的版本使用的太旧了。这意味着您的软件堆栈对于今天的要求来说已经过时了。没有简单的方法来解决这个问题。
详细:
11.10 中的 openssl 版本是 0.9.8,不支持 TLS 1.2 甚至 TLS 1.3 等现代协议。类似 Ubuntu 11.10 时的 Firefox 版本也不支持 TLS 1.2(即使 NSS 而不是 openssl 被用作 SSL 库)。
嘿,我遇到了一些错误,我需要帮助来修复它们,因为我找不到解决方案。
为什么我使用的是 ubuntu 的旧 af 版本?
- 因为我需要构建 android 4 并且获得所需软件包的正确版本的最简单方法是使用已确认可以工作的旧版本 ubuntu
所以请不要告诉我只升级到最新的 ubuntu
由于 ssl 失败而无法使用的一些命令
- 尝试使用 Firefox 访问任何网站时 returns
ssl_error_no_cypher_overlap
但是 google 搜索工作正常
$ repo init --depth=1 -u http://github.com/CyanogenMod/android.git -b ics
Downloading Repo source from http://gerrit.googlesource.com/git-repo
fatal: Cannot get http://gerrit.googlesource.com/git-repo/clone.bundle
fatal: error unknown url type: https
fatal: cloning the git-repo repository failed, will remove '.repo/repo'
关于我如何让 repo 工作但没有破坏 apt 的小信息(apt 使用 python2 并且 repo 需要 python3)
- 我将 python 别名为 python3 所以当我 运行 python 作为用户时它指的是 python3 但是当我 运行 python 作为根,它指的是 python 符号链接 (/usr/bin/python),即 python2
$ sudo apt-add-repository ppa:relan/exfat
Traceback (most recent call last):
File "/usr/bin/apt-add-repository", line 88, in <module>
ppa_info = get_ppa_info_from_lp(user, ppa_name)
File "/usr/lib/python2.7/dist-packages/softwareproperties/ppa.py", line 83, in get_ppa_info_from_lp
curl.perform()
pycurl.error: (60, 'server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none')
$ wget https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
--2021-12-25 21:43:11-- https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
Resolving www.python.org... 2a04:4e42:3::223, 151.101.12.223
Connecting to www.python.org|2a04:4e42:3::223|:443... connected.
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Unable to establish SSL connection.
$ curl -v https://www.python.org/ftp/python/3.10.1/Python-3.10.1.tgz
* About to connect() to www.python.org port 443 (#0)
* Trying 2a04:4e42:3::223... connected
* Connected to www.python.org (2a04:4e42:3::223) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS alert, Server hello (2):
* error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
* Closing connection #0
curl: (35) error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
我在网上找到并尝试过但没有用的解决方案
- 检查时间是否正确
update-ca-certificates -f
如果您还需要 information/logs 或其他任何东西,请告诉我
感谢您的帮助!
问题不在于(还)证书,它在验证这些证书之前就失败了。相反,SSL 库的版本使用的太旧了。这意味着您的软件堆栈对于今天的要求来说已经过时了。没有简单的方法来解决这个问题。
详细: 11.10 中的 openssl 版本是 0.9.8,不支持 TLS 1.2 甚至 TLS 1.3 等现代协议。类似 Ubuntu 11.10 时的 Firefox 版本也不支持 TLS 1.2(即使 NSS 而不是 openssl 被用作 SSL 库)。