انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: behzad1 در 02 اردیبهشت 1402، 11:39 ب‌ظ

عنوان: مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 02 اردیبهشت 1402، 11:39 ب‌ظ

راستش دیگه از دست این خطا کلافه شدم و تقریباً یک ساله که لنگ این موضوع‌ام. هرجایی هم پرسیدم هیچ جوابی نگرفتم و همه ۲۴ ساعته به فیلترشکناشون وصل بودن و براشونم مهم نبود حتی.
بیشتر برنامه‌ها به غیر از مرورگرها و curl نمی‌تونن به سرور مدنظر درخواست بفرستن و این خطای مزخرف TLS Handshake میاد که ناشی از خرابکاری روی اینترنت از طرف جمهوری اسلامی بوده.
روی لینوکس مینت تست کردم و به نظر میاد که این مشکل وجود نداره.

کمکی؟ نشونه‌ای؟ چیزی؟
وگرنه باید به توزیع دیگه‌ای مهاجرت کنم.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: دانیال بهزادی در 03 اردیبهشت 1402، 02:52 ب‌ظ

می‌تونی یه نمونه از نشونی‌ای که چنین مشکلی رو ازش می‌گیری قرار بدی؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 03 اردیبهشت 1402، 04:35 ب‌ظ

برای مثال، عکس خطای نرم‌افزار Dialect رو در پیوست قرار دادم.
در ضمن با اینترنت همراه اول روی دبیان تست کردم و رو اون مشکلی نداره، ولی روی ایرانسل مشکل داره.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 01 امرداد 1402، 05:23 ب‌ظ

خب، اینجا من چندین توزیع قدیمی و جدید با نسخه‌های مختلف OpenSSL رو تست کردم، نتایج جالب بود:

کد: [انتخاب]

# Debian 12 ❌
3.0.9

# Debian 12 (Docker) ❌
3.0.9
`docker run -i -t debian /bin/bash`

# Debian 12.6 standard ❌
3.0.9
And
3.1.1 (Experimental)

# Parabola OS (Arch based) ❌
1.1.1o

# Debian 11 netinstall (in tty) ✅
Has not openssl by default

# Debian live 11.4 standard ✅
Has not openssl by default

# Linux Mint 21 ✅
3.0.2

# Alpine linux (Docker, 5MB) ✅
3.1.1

# Alpine linux standard 3.18 ✅
3.1.0

# Lubuntu 23.04 ✅
3.0.8

در توزیع‌هایی که جلوشون تیک سبز گذاشتم روی ایرانسل TLS Handshake دریافت نمی‌کنم. ولی دبیان چرا باید اینقدر اذیت کنه؟ حتی آلپاین لینوکس ۵ مگی در دبیان با همون نسخه OpenSSL یکسان توی دبیان مثل آدم کار می‌کنه!  آیا دبیان تغییری در بسته‌ها داده؟ آیا حکومت می‌تونه بفهمه ما از کدوم سیستم عامل و توزیع داریم درخواست می‌دیم تا اون رو بلاک کنه؟ دو ساله که من درگیر این موضوع هستم ولی هیچ تلاشی بابتش نشده. هیچکسی تا الان همچین مشکلی نداشته؟ کسی ایرانسل نداره؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: Dragon- در 02 امرداد 1402، 11:10 ق‌ظ

شاید بسته ca-certificates نصب نیست. مطمئن نیستم.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 02 امرداد 1402، 04:02 ب‌ظ

نصب و آپدیته.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: دانیال بهزادی در 03 امرداد 1402، 02:31 ب‌ظ

نکته اینه که اگه روی یه توزیع مشکلی نیست و با همون شرایط روی یکی دیگه هست، امنیت اونی که مشکلی نداره پایینه!

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 03 امرداد 1402، 04:04 ب‌ظ

من با اندروید مشکلی ندارم. با کلی توزیع گنویی دیگه هم مشکلی ندارم.
اگه این‌ها امنیتشون پایین هستند، من هم نمی‌خوام امنیت داشته باشم، چون چاره دیگه‌ای ندارم و این مسئله از ۲ سال پیش تا الان من رو محدود کرده. دبیان باید جایی داشته باشه که بشه این مسئله که اصلاً نمی‌دونم بخاطر چی هست رو غیرفعال کرد.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: دانیال بهزادی در 04 امرداد 1402، 01:51 ب‌ظ

به خاطر پرچم‌های ساخت نرم‌افزاره. دبیان حاضر نیست امنیتش رو پایین بیاره. اون هم در حالتی که داریم می‌بینیم داره از همون ضعف امنیتی سواستفاده می‌شه.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 04 امرداد 1402، 02:30 ب‌ظ

یعنی بدون کامپایل دوباره نمی‌شه حلش کرد؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: Dragon- در 07 امرداد 1402، 06:49 ق‌ظ

شاید مشکل از ایرانسل هست. اگه می‌تونید با اینترنت یه سرویس‌دهنده دیگه امتحان کنید.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 07 امرداد 1402، 08:15 ق‌ظ

بالاتر نوشتم دیگه. همراه اول مشکلی نداره، ایرانسله که روش چنین اختلالی انداخته.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: دانیال بهزادی در 07 امرداد 1402، 08:12 ب‌ظ

ایرانسل در حال حمله به کاربرانشه و طبیعتاً توزیع‌های امن‌تر، جلوی این کار رو می‌گیرن.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 23 امرداد 1402، 08:39 ق‌ظ

خب الان که چک کردم دیدم لینوکس مینت داره از نسخه‌ای از wget استفاده می‌کنه که با OpenSSL کامپایل شده، نه GnuTLS
آلپاین هم که از busybox استفاده می‌کنه و با اون کاری نداریم
اما برنامه‌های معمولی در آخر از کدام کتابخانه یا تنظیماتی استفاده می‌کنند که تعیین می‌کنه از OpenSSL یا GnuTLS استفاده بشه؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: saleh143 در 23 مهر 1402، 05:12 ب‌ظ

سلام منم ایرانسل دارم متاسفانه همین مشکل رو داره ***   SSL/TLS handshake failed
روی مینت و دبیان ۱۲ هم برای ایمیل توی online accounts یا geary  یا  claws mail وصل نمیشه

نقل‌قول از: دانیال بهزادی در 07 امرداد 1402، 08:12 ب‌ظ

ایرانسل در حال حمله به کاربرانشه و طبیعتاً توزیع‌های امن‌تر، جلوی این کار رو می‌گیرن.

چه جور حمله ای ؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: behzad1 در 23 مهر 1402، 06:09 ب‌ظ

من که کلا رفتم روی همراه اول و بیخیالش شدم. چندتا چیز به ذهنم می‌رسه که شاید مشکل رو حل کنه، ولی من تستشون نکردم و اصلا مطمئن نیستم:

۱. به ایرانسل ایمیل بزنید تا مشکل رو بررسی کنن.
۲. فایل etc/gnutls/config/ رو دستکاری کنید.
۳. GnuTLS رو خودتون کامپایل کنید. (با فلگ‌های توزیع‌هایی که این مشکل روشون وجود نداره، مثل اوبونتو)

من هنوز در تعجبم که امنیت مبهمی که دانیال میگه رو چرا توزیع‌های دیگه و سیستم‌عامل‌های دیگه اعمال نمی‌کنن. هیچکس نمی‌خواد توزیع یا سیستم‌عاملش کم امن‌تر از بقیه باشه.

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: saleh143 در 23 مهر 1402، 09:37 ب‌ظ

ایمیل میزنم ببینم چی میشه

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: thmkhtry در 30 آذر 1402، 09:03 ب‌ظ

اگه openssl رو پاک کنیم حل میشه؟

عنوان: پاسخ : مشکل TLS Handshake در دبیان
ارسال شده توسط: thmkhtry در 05 اسفند 1402، 07:59 ب‌ظ

منم همین مشکل رو داشتم با گیت و با زدن این دستور مشکلم حل شد:

کد: [انتخاب]

sudo apt -y install build-essential nghttp2 libnghttp2-dev libssl-dev