Wir haben das behoben, indem wir Zeile 377 in auskommentiert habendownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Möglicherweise gibt es eine Einstellung, die dies zulässt, aber wir sind nicht so weit gekommen.

Es gibt zwei Dinge, die dies wahrscheinlich verursachen würden.

1. Sie verwenden OpenSSL nicht
2. Ihr OpenSSL-Build ist veraltet

Zu lösen 1.

Stellen Sie sicher, dass Sie OpenSSL nicht verwenden.

php -r "print_r(curl_version());" | grep ssl_version

Wenn etwas anderes als OpenSSL angezeigt wird, ist dies Ihre Antwort. Die Lösung wäre, die betreffende Zeile zu entfernen / zu kommentieren.

Zu lösen 2.

Es hört sich so an, als ob Ihre OpenSSL-Bibliothek nicht mehr aktuell ist.

Z.B. Ein typischer Webserver würde zeigen,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Was openssl versionzeigt?

Es hört sich so an, als müssten Sie Ihre SSL-Bibliothek aus mehr als nur diesem Grund aktualisieren (dh aufgrund der mehrfach gemeldeten Sicherheitslücken in alten Bibliotheken).

Ich fragte Nexcess (unter Bezugnahme auf diesen Beitrag) und bekam diese Antwort:

Die Seite, die Sie gefunden haben, ist tatsächlich korrekt. Wir haben dies mit dem neuen Update sehr oft gesehen. Was passierte ist, dass Magento einen Code aktualisiert hat, um sicherer zu sein, aber sie gingen davon aus, dass Curl mit SSL-Bibliotheken kompiliert wird, die sie mit bestimmten Befehlen überprüfen können.

Leider haben RedHat- und CentOS-Server (die wir verwenden) eine gegen NSS kompilierte cURL, die die Sicherheit ohne einige der Lücken bietet, mit denen OpenSSL Probleme hatte. Der Nebeneffekt ist, dass der Check, den Magento durchführt, nicht die richtige Frage sendet und eine "unbekannte" Antwort erhält.

Das Auskommentieren der Zeile, die in der Liste der unbekannten Chiffren von Solution to Magento Downloader 1.9.2 erwähnt wird, hat bisher allen geholfen. Gerüchten zufolge wird sich Magento in Kürze mit diesem Problem befassen.

Auf unserem Server Centos 6 ist NSS für diese Version auf dem neuesten Stand, jedoch nicht für die letzte Version. andere Lösungen Kommentarzeile, Hinzufügen von Zeile funktionieren nicht. Die einzige Lösung, die funktioniert, besteht darin, https durch Hinzufügen einer Zeile auf false zu setzen

$https = false;

vor der Linie

$uriModified = $this->getModifiedUri($uri, $https);

und kommentieren

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Funktioniert für uns am 1.9.2.4 Magento.

Verwenden Sie unter 1.9.2.3 die folgenden Befehle für Downloader / lib / Mage / HTTP / Client / Curl.php, Zeile 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Überprüfen Sie die auskommentierten Bits und die neue Zeile direkt darunter

@ben gibt es noch einen weiteren Unterfall in 1. Das Kommentieren der Zeile alleine funktioniert möglicherweise nicht, wenn curl und nss nicht veraltet sind.

Wenn es nicht mit openssl erstellt wurde, kann curl mit nss (CentOS / RHEL curl) erstellt werden. Stellen Sie sicher, dass die Curl- und NSS-Bibliotheken auf dem neuesten Stand sind.