Dzieje się tak tylko w przypadku dużego zatwierdzenia (co powoduje niepowodzenie zatwierdzenia):
Sekcja rewelacyjna z konfiguracji hosta wirtualnego w Apache
<LimitExcept POBIERZ RAPORT O OPCJACH OPCJI> Wymagaj ważnego użytkownika </LimitExcept> Dav svn SVNPath / home / svn /
Zatwierdź wynik:
Przesyłanie danych pliku .............................. svn: Niepowodzenie zatwierdzenia (szczegóły poniżej): svn: PUT z „/!svn/wrk/48583f7d-0e01-410d-8941-33d2ba3574b4/WAP/.../htdocs/images/rt.gif”: Negocjacja SSL nie powiodła się: Błąd SSL: parsuj tlsext (https: // ...)
Znalazłem odniesienia do tego tutaj: http://code.google.com/p/support/issues/detail?id=1395
stwierdzając, że OpenSSL powinien zostać skompilowany z rozszerzeniem TLS, ale w moim przypadku nie powoduje błędu na początku, tylko przy dużych zmianach.
Jakieś pomysły? Dzięki
apache-2.2
svn
gentoo
Karolis T.
źródło
źródło
Odpowiedzi:
Nie spotkałem się z tym problemem, ale spędziłem trochę czasu na googlowaniu i odkryłem, że mógł zostać wprowadzony w Apache 2.2.12 lub 13. Sugeruje się, że obniżenie wersji do 2.2.11 może to naprawić, a także ustawienie SSLProtocol - ALL + SSLv2 + SSLv3 w konfiguracji Apache. Żaden z nich nie wydawał się ostateczny. Powodzenia! Mam nadzieję, że znajdziesz rozwiązanie.
http://subversion.tigris.org/ds/viewMessage.do?dsForumId=1065&dsMessageId=2393204
źródło
SSLProtocol all -SSLv2
naSSLProtocol ALL -SSLv2 -TLSv1
naprawiła dla mnie problem.AKTUALIZACJA
Po przeczytaniu wątku http-dev na ten temat, zarchiwizowanego pod adresem http://www.gossamer-threads.com/lists/apache/dev/375633 , wygląda na to, że przyczyną tego problemu jest błąd w bibliotece OpenSSL po stronie klienta w dotyczy sposobu obsługi biletów / identyfikatorów SSL, co wyjaśnia, dlaczego błąd nie pojawia się natychmiast, ale zajmuje kilka sekund lub minut. Ta rozdzielczość została ustalona 2 listopada, trzy dni przed wydaniem OpenSSL 0.9.8l. Wątek nie określa wprost, czy / kiedy poprawka została zastosowana w OpenSSL, ale myślę, że możemy spodziewać się, że zostanie ona naprawiona na 0,9,8 m, co moim zdaniem obejmuje ten wpis w dzienniku zmian m-beta:
ORYGINALNY POCZTA
Mam podobne problemy z Apache-2.2.14 na Gentoo. Dla porównania, oto moje flagi USE:
Dzieje się tak w przypadku dowolnej kombinacji protokołu SSLProtocol z
TLSv1
dołączonymJeśli dostosuję mój
SSLProtocol
do usunięciaTLSv1
, otrzymuję nowy błąd:Dzieje się tak mniej więcej w tym samym czasie, gdy zamiast tego pojawia się błąd „parsuj tlsext”.
źródło
Ten problem jest najbardziej prawdopodobny z powodu używania wielu hostów wirtualnych z obsługą SSL w Apache httpd 2.2.12 - 2.2.14 i OpenSSL 0.9.8f - 0.9.8l.
Następująca łatka wydaje mi się rozwiązać problem.
źródło