LINUX.ORG.RU

Не открывается deviantart после обновления до Leap 15.1

 , ,


0

1

Доброго времени суток. Давно уже обновился с Leap 15.0 до Leap 15.1, и все браузеры (vivaldi, FF, Chromium) перестали открывать deviantart. 9-й Debian, и телефоны его по прежнему открывают.

openssl s_client -connect www.deviantart.com:443 -tls1_2
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1572951596
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
curl -vL https://www.deviantart.com/
*   Trying 54.230.231.99...
* TCP_NODELAY set
* Connected to www.deviantart.com (54.230.231.99) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.deviantart.com:443 
* stopped the pause stream!
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.deviantart.com:443 

Понятно, что что-то не так с openSSL 1.0, или же с openssl1.1. Не понятно только, куда копать, и что делать. Сейчас стоят 2 пакета: openssl-1_0_0 и openssl-1_1 + 2 libopenssl1_0_0 и libopenssl1_1 с их x32 версиями.

Есть подозрения, что 1,1 не вяжется с чем-то, но проверить сложно - на Дебиане нет 1,1 версии, и на телефонах тоже. Удалить 1,1 на основном компьютере не получается, ибо хочет тогда снести много пакетов. 1,0 тоже не удалятся - там ещё больше пакетов удалится.

А у меня в логе curl -vL после Connected to и перед ALPN еще есть две строчки, которых нет у тебя:

found 148 certificates in /etc/ssl/certs/ca-certificates.crt
found 597 certificates in /etc/ssl/certs

anonymous ()
Ответ на: комментарий от anonymous

А у меня в логе curl -vL после Connected to и перед ALPN еще есть две строчки

Хм, в той папке нормально - 417 объектов. Сделал на телефоне - тоже нет таких 2-х строчек. Хотя там коннектится. Хотя вот он секрет телефона - поставил openssl, теперь он ругается на соединение и там. Снёс - снова нормально открывает сайт. То, что проблема где-то в районе сертификатов сайта - понятно.

https://www.ssllabs.com/ssltest/analyze.html?d=www.deviantart.com&s=99.84... Этот сайт говорит, что почти все сертификаты сайта weak. В истории изменений openssl написано, что они прикрывают weaked шифры. И что если хотите - собирайте с параметром «enable-weak-ciphers». Но то ли я дурак, то ли лыжи не едут, но это не помогло. Собирал просто:

./config enable-weak-ciphers && make

PearlyDragon ()

Удалить 1,1 на основном компьютере не получается, ибо хочет тогда снести много пакетов

Удали через rpm -e --nodeps. Только перед этим закачай пакет куда-нибудь, а то без ssl он скорее всего скачать ничего не сможет.

Khnazile ★★★★★ ()
Ответ на: комментарий от PearlyDragon

Страшновато пробовать, что навернётся при этом. Но попробую.

Даже если отвалится, можно загрузиться в live-систему и установить недостающие библиотеки руками, можно даже тупо через распаковку файлов. Главное потом не забыть переустановить все по-нормальному, через менеджер пакетов.

Khnazile ★★★★★ ()