07/08/2019, 01:00
(Modification du message : 07/08/2019, 01:10 par MenzAgitat.)
Bonjour.
J'utilise Eggdrop RSS Syndication pour afficher des flux RSS.
La version du package TLS installée est la 1.7.18 sur Eggdrop 1.8.4 et la 1.6.7.1 sur Eggdrop 1.6.21
La version du package HTTP installée est la 2.8.12 sur Eggdrop 1.8.4 et la 2.7.13 sur Eggdrop 1.6.21
Depuis le 14 juillet, le flux https://korben.info/feed produit l'erreur suivante :
sur Eggdrop 1.8.4 :
RSS HTTP Error: https://korben.info/feed (State: {error flushing "sock6077beb70": software caused connection abort} {error flushing "sock6077beb70": software caused connection abort while executing "flush $sock"} {POSIX ECONNABORTED {software caused connection abort}})
Tcl error: SSL channel "sock6077beb70": error: sslv3 alert handshake failure
sur Eggdrop 1.6.21 :
RSS HTTP Error: https://korben.info/feed (State: {error flushing "sock13": too many users} {error flushing "sock13": too many users
Tcl error: SSL channel "sock13": error: sslv3 alert handshake failure
Je récupère d'autres flux RSS en https et ils n'ont aucun souci.
Je ne détaille pas les nombreux tests et recherches que j'ai pu faire pendant les (trop) nombreuses heures que j'y ai passé, en voici la synthèse.
https://www.ssllabs.com/ssltest/analyze....04.26.2.94 montre que les protocoles suivants sont actifs / inactifs :
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
SSL 3 No
SSL 2 No
For TLS 1.3 tests, we only support RFC 8446.
La configuration du socket https utilisée jusqu'à ce jour était la suivante :
J'ai donc testé avec -tls1.2 1 puis -tls1.2 1 -tls1.3 1
D'autres options que j'ai testées sans trop y croire mais histoire de dire que j'ai tout essayé :
-ssl2 0 -ssl3 0 -myaddr $::vhost4 (ou $::my-ip sur Egg 1.6.21) -request 1 -require 0
Des idées ?
J'utilise Eggdrop RSS Syndication pour afficher des flux RSS.
La version du package TLS installée est la 1.7.18 sur Eggdrop 1.8.4 et la 1.6.7.1 sur Eggdrop 1.6.21
La version du package HTTP installée est la 2.8.12 sur Eggdrop 1.8.4 et la 2.7.13 sur Eggdrop 1.6.21
Depuis le 14 juillet, le flux https://korben.info/feed produit l'erreur suivante :
sur Eggdrop 1.8.4 :
RSS HTTP Error: https://korben.info/feed (State: {error flushing "sock6077beb70": software caused connection abort} {error flushing "sock6077beb70": software caused connection abort while executing "flush $sock"} {POSIX ECONNABORTED {software caused connection abort}})
Tcl error: SSL channel "sock6077beb70": error: sslv3 alert handshake failure
sur Eggdrop 1.6.21 :
RSS HTTP Error: https://korben.info/feed (State: {error flushing "sock13": too many users} {error flushing "sock13": too many users
Tcl error: SSL channel "sock13": error: sslv3 alert handshake failure
Je récupère d'autres flux RSS en https et ils n'ont aucun souci.
Je ne détaille pas les nombreux tests et recherches que j'ai pu faire pendant les (trop) nombreuses heures que j'y ai passé, en voici la synthèse.
https://www.ssllabs.com/ssltest/analyze....04.26.2.94 montre que les protocoles suivants sont actifs / inactifs :
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
SSL 3 No
SSL 2 No
For TLS 1.3 tests, we only support RFC 8446.
La configuration du socket https utilisée jusqu'à ce jour était la suivante :
tcl
::http::register https 443 [list ::tls::socket -tls1 1]
J'ai donc testé avec -tls1.2 1 puis -tls1.2 1 -tls1.3 1
D'autres options que j'ai testées sans trop y croire mais histoire de dire que j'ai tout essayé :
-ssl2 0 -ssl3 0 -myaddr $::vhost4 (ou $::my-ip sur Egg 1.6.21) -request 1 -require 0
Des idées ?