Re: Проблема с поддержкой старых протоколов после обновления
Иван
nginx на kinetiksoft.com
Вс Окт 15 11:10:09 UTC 2017
Здравствуйте!
Не пугайте народ, пожалуйста! Не всех, а только тех, кто по какой-то странной
причине юзает в продакшене debian unstable. _Всех_ дебианщиков это изменение
затронет не раньше конца поддержки stretch, а именно:
approx. 2020 (full) / approx. 2022 (LTS) (https://wiki.debian.org/
DebianReleases)
,
И тут я полностью согласен с автором данного изменения, а именно в части
> OpenSSL made a release 5 years ago that supported TLS 1.2. The
> current support of the server side seems to be around 90%. I hope
> that by the time Buster releases the support for TLS 1.2 will be
> high enough that I don't need to enable them again.
С уважением, Иван Прокудин.
P.S. Хотите экспериментов в продакшене - ставьте gentoo :-D
В письме от пятница, 13 октября 2017 г. 21:11:22 MSK пользователь Максим
Баштовой написал:
> $ openssl ciphers -v | awk '{print $2}' | sort | uniq
> SSLv3
> TLSv1
> TLSv1.2
> Таки да, сижу на ветке unstable
> Получается, скоро такое ждет всех дебианщиков
>
> >Пятница, 13 октября 2017, 17:45 +03:00 от Dmitriy Kovalkov
> ><kovalkov на fastvps.ru>:
> >
> >Не, хрень говорю вероятно :(
> >
> >---
> >Respectfully, Dmitrii Kovalkov
> >FASTVPS technical department
> >
> >13 октября 2017 г., 17:41 пользователь Dmitriy Kovalkov <
kovalkov на fastvps.ru > написал:
> >>Попробуйте выполнить
> >>
> >>openssl ciphers -v | awk '{print $2}' | sort | uniq
> >>
> >>и посмотреть, в самом openssl какие у Вас TLS есть.
> >>
> >>---
> >>Respectfully, Dmitrii Kovalkov
> >>FASTVPS technical department
> >>
> >>13 октября 2017 г., 17:31 пользователь kpoxa < kpoxa на kpoxa.net > написал:
> >>>В debian проблемы нет. У меня не воспроизводится с указанными настройками
> >>>ssl. Проверял на 8 и на 9 релизах дебиана.>>>
> >>>13 октября 2017 г., 13:50 пользователь Gena Makhomed < gmm на csdoc.com >
написал:
> >>>>On 13.10.2017 13:07, Максим Баштовой wrote:
> >>>>>>>почему-то NGINX упорно хочет работать исключительно по TLSv1.2
> >>>>>>>протоколу, отвергая остальные>>>>>>
> >>>>>>Если взять дистрибутив nginx с официального сайта
> >>>>>>http://nginx.org/en/linux_packages.html#mainline
> >>>>>>проблема воспроизводится?
> >>>>>
> >>>>>Установил с официального репозитория
> >>>>>
> >>>>>nginx version: nginx/1.13.6
> >>>>>built by gcc 6.3.0 20170516 (Debian 6.3.0-18)
> >>>>>built with OpenSSL 1.1.0f 25 May 2017
> >>>>>
> >>>>>Конфиг тот же, опять только TLSv1.2
> >>>>
> >>>>Ясно. Значит проблема в Debian,
> >>>>
> >>>>https://lists.debian.org/debian-devel-announce/2017/08/msg00004.html
> >>>>
> >>>>рекомендую перейти на CentOS 7.4 - там такие глюки отсутствуют.
> >>>>
> >>>>Если же хочется "в гамаке и стоя", тогда придется пересобирать nginx
> >>>>из исходников, используя OpenSSL библиотеку с https://www.openssl.org/
> >>>
> >>>_______________________________________________
> >>>nginx-ru mailing list
> >>>nginx-ru на nginx.org
> >>>http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
> >_______________________________________________
> >nginx-ru mailing list
> >nginx-ru на nginx.org
> >http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> С уважением,
> Максим Баштовой
> www.sho0ter.com
> mail на sho0ter.com
Подробная информация о списке рассылки nginx-ru