2

我正在尝试从这里构建 OpenCog ,当我发出这个命令时

octool -rdcpav -l default

它构建了所有内容,但随后进入了安装 Link-Grammar 的步骤,并且发生了这种情况

[octool] Installing Link-Grammar....
--2020-06-13 10:09:36--  http://www.abisource.com/downloads/link-grammar/current/
Resolving www.abisource.com (www.abisource.com)... 130.89.149.216
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://www.abisource.com/downloads/link-grammar/current/ [following]
--2020-06-13 10:09:37--  https://www.abisource.com/downloads/link-grammar/current/
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:443... connected.
OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Unable to establish SSL connection.

我在 ubuntu 20.04 LTS

4

2 回答 2

17

www.abisource.com仅支持 TLS 1.0 版本,该版本现在已损坏(或至少已被削弱)并且已过时。根据其标题,它Apache 2.2.15 (Fedora)可以追溯到 2010 年!

因此,这似乎与OpenSSL v1.1.1 ssl_choose_client_version 协议不支持的问题相同,除了 Ubuntu 而不是 Debian 和 wget(由 octool 使用)而不是 openvpn。在那里尝试接受的分析器:/etc/ssl/openssl.cnf在 [system_default_sect] 下编辑以降级 MinProtocol=TLSv1 并可能降级 CipherString=DEFAULT:@SECLEVEL=1 - 服务器的 DHE 密钥为 1k,我不记得这是否适用于第 2 级,尽管它证书是荒谬的 RSA 4k!

更新:好的,我下载并安装了 Ubuntu 20.04,包括 libssl1.1 的源代码并查看了它,他们没有保留 Debian 的方法,他们改变了它。具体来说,他们没有将 openssl.cnf 文件更改为需要 TLSv1.2,而是编译OpenSSL/libssl 以制作默认的SECLEVEL 2让 SECLEVEL 2 强制 TLSv1.2(它不在上游)。

但是,您仍然可以通过所需的(弱)配置添加到 openssl.cnf 来修复它:

  • 在默认部分的某处,即在以 开头的第一行之前[,添加一行

    openssl_conf = openssl_configuration

    我喜欢把它放在最上面,但这只是我。

  • 从技术上讲,在任何部分边界,但最后最简单的是,添加三个新部分:

    [openssl_configuration]
ssl_conf = ssl_configuration
[ssl_configuration]
system_default = tls_system_default
[tls_system_default]
CipherString = DEFAULT:@SECLEVEL=1

请注意,由于 MinProtocol 尚不存在,因此您无需添加它(代码默认是可以的),但您可以根据需要添加。

现在它起作用了:

$ wget https://www.abisource.com/
--2020-06-20 05:11:11--  https://www.abisource.com/
Resolving www.abisource.com (www.abisource.com)... 130.89.149.216
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7687 (7.5K) [text/html]
Saving to: ‘index.html’

index.html          100%[===================>]   7.51K  --.-KB/s    in 0.002s

2020-06-20 05:11:12 (3.90 MB/s) - ‘index.html’ saved [7687/7687]

正如您所评论的,这是一个全球性的变化。您可以通过编辑您的 octool 副本以将选项添加--ciphers=DEFAULT:@SECLEVEL=1wget命令来更改此特定操作。使用原始的 openssl.cnf:

$ wget --ciphers=DEFAULT:@SECLEVEL=1 https://www.abisource.com/
--2020-06-20 05:15:21--  https://www.abisource.com/
Resolving www.abisource.com (www.abisource.com)... 130.89.149.216
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7687 (7.5K) [text/html]
Saving to: ‘index.html.1’

index.html.1        100%[===================>]   7.51K  --.-KB/s    in 0s

2020-06-20 05:15:22 (330 MB/s) - ‘index.html.1’ saved [7687/7687]
于 2020-06-13T12:04:21.527 回答
0

在此处跟踪此问题的问题

于 2020-06-19T16:12:05.873 回答