“ ข้อผิดพลาด SSL แจง tlsext” เมื่อคอมมิทขนาดใหญ่ยอมรับกับ SVN ผ่าน Apache, Gentoo

สิ่งนี้เกิดขึ้นเฉพาะกับการส่งข้อมูลขนาดใหญ่เท่านั้น

ส่วนที่เกี่ยวข้องจากการกำหนดค่าโฮสต์เสมือนใน Apache

   <LimitExcept รับตัวเลือกรายงาน PROPFIND>
      ต้องการผู้ใช้ที่ถูกต้อง
   </ LimitExcept>
   Dav svn
   SVNPath / home / svn /

กระทำผลลัพธ์:

กำลังส่งข้อมูลไฟล์ .............................. svn: การยอมรับล้มเหลว
(รายละเอียดตาม):
svn: ใส่ของ
'/!svn/wrk/48583f7d-0e01-410d-8941-33d2ba3574b4/WAP/.../htdocs/images/rt.gif:
การเจรจา SSL ล้มเหลว: ข้อผิดพลาด SSL: วิเคราะห์คำ tlsext (https: // ... )

ฉันพบข้อมูลอ้างอิงได้ที่นี่: http://code.google.com/p/support/issues/detail?id=1395

ระบุว่า OpenSSL ควรจะถูกคอมไพล์ด้วยส่วนขยาย TLS แต่ในกรณีของฉันมันไม่ผิดพลาดตั้งแต่เริ่มต้น

ความคิดใด ๆ ขอบคุณ

ฉันไม่ได้ประสบปัญหานี้ แต่ฉันใช้เวลาสักครู่ googling รอบและพบว่ามันอาจได้รับการแนะนำใน Apache 2.2.12 หรือ 13 ขอแนะนำว่าการลดระดับเป็น 2.2.11 อาจแก้ไขได้เช่นเดียวกับการตั้งค่าSSLProtocol - ALL + SSLv2 + SSLv3ในการกำหนดค่า Apache ของคุณ ไม่มีใครดูเหมือนชัดเจน โชคดี! หวังว่าคุณจะพบทางออก

http://subversion.tigris.org/ds/viewMessage.do?dsForumId=1065&dsMessageId=2393204

UPDATE

หลังจากอ่านเธรด http-dev เกี่ยวกับปัญหานี้แล้วเก็บถาวรที่http://www.gossamer-threads.com/lists/apache/dev/375633ดูเหมือนว่าปัญหานี้เกิดจากข้อผิดพลาดในไลบรารี OpenSSL ฝั่งไคลเอ็นต์ใน เกี่ยวกับวิธีการจัดการตั๋ว / รหัส SSL ซึ่งอธิบายถึงสาเหตุที่ข้อผิดพลาดไม่ได้เกิดขึ้นทันที แต่ใช้เวลาไม่กี่วินาทีต่อนาที ความละเอียดนี้ถูกกำหนดในวันที่ 2 พฤศจิกายนสามวันก่อน OpenSSL 0.9.8l จะออกมา เธรดไม่ได้ระบุอย่างชัดเจนหาก / เมื่อการแก้ไขถูกนำไปใช้กับ OpenSSL แต่ฉันคิดว่าเป็นสิ่งที่เราสามารถคาดหวังได้รับการแก้ไขใน 0.9.8m ซึ่งฉันเชื่อว่าถูกครอบคลุมโดยรายการนี้ใน m-beta changelog:

*) แก้ไขการจัดการการเรียกคืนเซสชันที่ไร้สัญชาติ ใช้ initial_ctx เมื่อออกและพยายามถอดรหัสตั๋วในกรณีที่มีการเปลี่ยนแปลงระหว่างการจัดการชื่อเซิร์ฟเวอร์ ใช้ ID เซสชันที่มีความยาวไม่เป็นศูนย์เมื่อพยายามเรียกคืนเซสชันแบบไม่มีสัญชาติ: ทำให้สามารถตรวจสอบได้ว่าการเริ่มต้นใหม่เกิดขึ้นทันทีหลังจากรับเซิร์ฟเวอร์สวัสดี (หลายแห่งใน OpenSSL จะคิดเรื่องนี้อย่างละเอียดแทน) ในภายหลัง

โพสต์ต้นฉบับ

ฉันประสบปัญหาที่คล้ายกันใน Apache-2.2.14 ใน Gentoo สำหรับการอ้างอิงนี่คือธง USE ของฉัน:

[ebuild   R   ] dev-libs/openssl-0.9.8l-r2  USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild   R   ] www-servers/apache-2.2.14-r1  USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild   R   ] net-misc/neon-0.29.0  USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild   R   ] dev-util/subversion-1.6.6  USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB

เรื่องนี้เกิดขึ้นกับการรวมกันของ SSLProtocol ใด ๆ รวมTLSv1อยู่ด้วย

หากฉันปรับตัวที่SSLProtocolจะลบTLSv1ฉันจะได้รับข้อผิดพลาดใหม่:

svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)

สิ่งนี้เกิดขึ้นในเวลาประมาณเดียวกับที่ฉันพบข้อผิดพลาด "แยกวิเคราะห์ tlsext" แทน

ปัญหานี้เป็นไปได้มากที่สุดเนื่องจากการใช้ VirtualHosts ที่เปิดใช้งาน SSL หลายรายการใน Apache httpd 2.2.12 - 2.2.14 และ OpenSSL 0.9.8f - 0.9.8l

โปรแกรมปรับปรุงต่อไปนี้ดูเหมือนจะแก้ปัญหาสำหรับฉัน