Não é possível wget do github, erro de handshake sslv3

Navegue suas respostas
9

Temos um script que baixa segurança de mod do github que começou recentemente a falhar. Os servidores executam o CentOS 6, mas o RHEL 6 provavelmente tem o mesmo problema. A saída é: 

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

Alguma idéia de como corrigir ou contornar isso?

    
por Kristofer 22.07.2014 / 19:02

5 respostas

2

Se não estou enganado, você se refere a este repositório . Tente obter o formulário de URL Lançamentos .

Este caso funciona para mim: 

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

P.S. Eu também tenho a mesma mensagem de erro quando tento executar o seu caso; 

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
    
por 23.07.2014 / 00:19
9

Você pode usar o comando curl para fazer o download: 

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
    
por 22.08.2014 / 14:35
7

O lado do servidor desabilitou o handshake de criptografia SSLv3, devido a sérios problemas de segurança do SSLv3. Além disso, o seu cliente wget é uma versão desatualizada e ainda usa como padrão essa criptografia SSLv3. Você tem duas opções:

  • use --secure-protocol = Sinalizador TLSv1 na frente do wget. %código%
  • instala uma versão atualizada do wget que usa como protocolo TLSv1 padrão
por 02.06.2015 / 17:07
4

Você deve verificar sua versão do wget.

Eu tive o mesmo problema com versões anteriores de wget (< 1.15).

    
por 16.01.2015 / 14:35
0

Quanto à solução alternativa, se você confiar no host, tente especificar --no-check-certificate ou adicionar: 

check_certificate = off

no seu ~/.wgetrc (não recomendado).

Em alguns casos raros, isso é causado pelo horário do sistema, que pode estar fora de sincronia, invalidando, portanto, os certificados que estavam funcionando antes.

    
por 02.02.2016 / 12:36

Tags

Por que a senha 'sudo' é diferente da senha 'su root'? Maneira de recurso amigável para indicar ao programa do usuário não está pendente