Isso acontece apenas no commit grande (resultando em um commit com falha):
Seção Revelant da configuração do host virtual no Apache
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
</LimitExcept>
Dav svn
SVNPath /home/svn/
Resultado da confirmação:
Transmitting file data ..............................svn: Commit failed (details follow): svn: PUT of '/!svn/wrk/48583f7d-0e01-410d-8941-33d2ba3574b4/WAP/.../htdocs/images/rt.gif': SSL negotiation failed: SSL error: parse tlsext (https://...)
Encontrei referências a ele aqui: link
afirmando que o OpenSSL deve ser compilado com a extensão TLS, mas no meu caso, não há erros no início, apenas em grandes commits.
Alguma ideia? Obrigado
Eu não experimentei este problema, mas passei um tempo pesquisando e descobri que ele pode ter sido introduzido no Apache 2.2.12 ou 13. Sugere-se que o downgrade para 2.2.11 possa consertá-lo, assim como definindo SSLProtocol -ALL + SSLv2 + SSLv3 na sua configuração do Apache. Nenhum dos dois parecia definitivo. Boa sorte! Espero que você encontre uma solução.
UPDATE
Depois de ler o tópico http-dev sobre esse problema, arquivado no link , parece Esse problema é causado por um bug na biblioteca OpenSSL do lado do cliente em relação à forma como os tickets / IDs SSL são tratados, o que explica por que o erro não ocorre imediatamente, mas leva alguns segundos a minutos. Esta resolução foi determinada em 2 de novembro, três dias antes do lançamento do OpenSSL 0.9.8l. O encadeamento não diz explicitamente se / quando a correção foi aplicada ao OpenSSL, mas acho que é algo que podemos antecipar de ser corrigido em 0.9.8m, que, acredito, é coberto por esta entrada no changelog do m-beta:
*) Fixes to stateless session resumption handling. Use initial_ctx when issuing and attempting to decrypt tickets in case it has changed during servername handling. Use a non-zero length session ID when attempting stateless session resumption: this makes it possible to determine if a resumption has occurred immediately after receiving server hello (several places in OpenSSL subtly assume this) instead of later in the handshake.
POSTIGO ORIGINAL
Estou com problemas semelhantes no Apache-2.2.14 no Gentoo. Para referência, aqui estão os meus sinalizadores de USE:
[ebuild R ] dev-libs/openssl-0.9.8l-r2 USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild R ] www-servers/apache-2.2.14-r1 USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild R ] net-misc/neon-0.29.0 USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild R ] dev-util/subversion-1.6.6 USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB
Isso ocorre com qualquer combinação de SSLProtocol com TLSv1 incluído
Se eu ajustar meu SSLProtocol para remover TLSv1 , recebo um novo erro:
svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)
Isso ocorre aproximadamente na mesma hora em que eu encontrei o erro "parse tlsext".
Esse problema é mais provável devido ao uso de vários VirtualHosts habilitados para SSL no Apache httpd 2.2.12 - 2.2.14 e no OpenSSL 0.9.8f - 0.9.8l.
O seguinte patch parece para resolver o problema para mim.
Tags svn apache-2.2 gentoo