انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => سایر توزیع‌های گنو/لینوکس => آرچ => نویسنده: MrGee در 10 دی 1392، 09:36 ب‌ظ

عنوان: حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: MrGee در 10 دی 1392، 09:36 ب‌ظ

خب همین طور که می‌دونید چند وقتیه ما ایرانی‌ها به این ارور خیلی برمی‌خوریم:

کد: [انتخاب]

Unknown SSL protocol error in connection to github.com:443 علت اصلی این ارور به این خاطر بسته شدن TLS توسط مخابراته برای حل این مشکل باید هر برنامه‌ای که از TLS استفاده می‌کنه رو مجبور کنید فقط از SSLv3 استفاده کنه.
از طرفی تو لینوکس اکثر برنامه‌ها از libcurl برای کار با شبکه استفاده می‌کنن، اگه TLS رو تو libcurl رو غیر فعال کنیم مشکل خیلی از برنامه‌ها از جمله git و yaourt حل می‌شه.
حالا من اومدم این کار رو انجام دادم و نتیجه رو تو aur گذاشتم
https://aur.archlinux.org/packages/curl-git-with-tls-disabled (https://aur.archlinux.org/packages/curl-git-with-tls-disabled/)
این بسته تنها کاری که می‌کنه اینه که یه خط به سورس curl اضافه می‌کنه و TLS رو توش غیر فعال می‌کنه، حالا کافیه این بسته رو بجای curl اصلی نصب کنید تا مشکل SSL تو برنامه‌هایی که از libcurl استفاده می‌کنند حل بشه.
البته این بسته مشکل SSL تور رو حل نمی‌کنه چون تور از libcurl استفاده نمی‌کنه و خودش به طور مستقیم از openssl استفاده می‌کنه و باید TLS رو برای اون هم غیرفعال کرد، من این کار رو انجام دادم تو سیستم خودم و به راحتی دارم از tor استفاده می‌کنه. ولی هنوز وقت نکردم که اون رو به صورت یه patch در بیارم و تو aur بزارم.
این هم نسخه بدون TLS تور:
https://aur.archlinux.org/packages/tor-with-tls-disabled (https://aur.archlinux.org/packages/tor-with-tls-disabled/)
فقط قبل از نصب یه نگاهی به فایل  PKGBUILD بندازید.


در ضمن این روش تو توضیع‌های دیگه هم کار می‌کنه فقط کافیه فایل patch رو اعمال کنید و کد رو کامپایل و نصب کنید.

عنوان: پاسخ : حل مشکل Unknown SSL protocol error
ارسال شده توسط: mohsen69 در 10 دی 1392، 11:19 ب‌ظ

ابروش رو درست کردیم ولی چشمش کور شد! حالا دیگه با تور هم نمیشه به بعضی سایتها مثل kernel.org رفت. برای این راهی دارین؟
خیلی ممنون

عنوان: پاسخ : حل مشکل Unknown SSL protocol error
ارسال شده توسط: امید توانا در 10 دی 1392، 11:23 ب‌ظ

مرسی، به خوبی کار می‌کنه.

پ.ن: قدرت آرچ در پکمنه که با makepkg سازگاره و این کار رو برای توسعه دهنده‌ها بسیار راحت می‌کنه. با پکمن به  راحتی می‌شه فعالیت کرد و به سادگی حاصل رو به اشتراک گذاشت.

عنوان: پاسخ : حل مشکل Unknown SSL protocol error
ارسال شده توسط: MrGee در 11 دی 1392، 10:00 ق‌ظ

نقل‌قول

ابروش رو درست کردیم ولی چشمش کور شد! حالا دیگه با تور هم نمیشه به بعضی سایتها مثل kernel.org رفت. برای این راهی دارین؟

این مورد رو خودمم مشکل دارم باهاش و  هنوز نمی‌دونم چرا سایت کرنل این ارور رو می‌ده

نقل‌قول

عالیه، امیدوارم به زودی بسته اصلاحیه tor رو هم آماده کنید

بسته tor هم اضافه شد.

نقل‌قول

این مطلبو تو فروم فارسی آرچ هم بزارید خیلی خوبه

من که تاحالا تو اونجا نرفتم اکانت هم ندارم، زحمته اطلاع رسانیش به عهده شما :)

نقل‌قول

خیلی ممنون
مرسی، به خوبی کار می‌کنه

مرسی :)

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: mohsen69 در 11 دی 1392، 11:51 ق‌ظ

آقا من بدون اون patch الان دارم با تور کار می کنم و هیچ مشکلی ندارم. مشکل چیه؟! tor 0.2.3.25-3
شما ببینید http://projects.kde.org (http://projects.kde.org) براتون باز میشه؟
و اینکه سایت kernel.org با تور کار می کنه دیگه؟

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: MrGee در 11 دی 1392، 01:38 ب‌ظ

نقل‌قول

آقا من بدون اون patch الان دارم با تور کار می کنم و هیچ مشکلی ندارم. مشکل چیه؟! tor 0.2.3.25-3

اگه کار می‌کنه نیازی به patch کردن نیست فقط هر موقع ارور SSL داد می‌تونید از این استفاده کنید.

نقل‌قول

شما ببینید http://projects.kde.org براتون باز میشه؟

نه این سایت هم همون مشکل kernel.org رو داره

نقل‌قول

و اینکه سایت kernel.org با تور کار می کنه دیگه؟

خیلی جالبه بدون تور که کلا باز نمی‌شه
وقتی هم از تور استفاده می‌کنم wget مشکلی نداره ولی curl همچنان نمی‌تونه باز کنه.
البته گوگل کروم که هر سایتی رو باز می‌کنه و هیچ مشکلی نداره.

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: mohsen69 در 11 دی 1392، 06:16 ب‌ظ

شما یه نگاهی به تنظیمات tls توی فایرفاکس بنداز. مخصوصا این دوتا کلید:

کد: [انتخاب]

security.tls.version.min=0
security.tls.version.max=1

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: MrGee در 18 دی 1392، 12:48 ب‌ظ

ببخشید من این چند روز امتحان داشتم نبودم،
TLS نسخه‌های مختلفی داره 1.0 و 1.1 و 1.2 که فکر کنم هر کدوم رو جداگانه می‌شه غبرفعال کرد و نمی‌دونم این مشکلی که ما داریم تو نسخه‌های جدید TLS برطرف شده یا نه
جالبه kernel.org تو فایرفاکس باز نمیشه، با دست کاری اون گزینه‌ها هم به نتیجه‌ای نرسیدم، گزینه‌ها مشکل دارن چون مثلا نمیشه حداقل ورژن رو 1.2 وارد کرد.

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: mohsen69 در 18 دی 1392، 10:13 ب‌ظ

مثل این که گوش شیطون کر مشکل برطرف شده. الان من سایت kernel.org رو بدون هیچ مشکلی باز کردم.
برای tls 1.1 مقدار security.tls.version.max رو ۲ بذارین.

عنوان: پاسخ : حل مشکل Unknown SSL protocol error در curl و tor
ارسال شده توسط: MrGee در 18 دی 1392، 11:00 ب‌ظ

من که همچنان با curl نمی‌تونم سورس کرنل رو بگیرم :(