Nous avons corrigé cela en commentant la ligne 377 dansdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Il se peut qu'un paramètre laisse passer cela, mais nous ne sommes pas allés aussi loin.

Cela pourrait être causé par deux choses.

1. Vous n'utilisez pas OpenSSL
2. Votre version OpenSSL est obsolète

Pour résoudre 1.

Vérifiez que vous n'utilisez pas OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

S'il affiche autre chose que OpenSSL - alors c'est votre réponse. La solution serait de supprimer / commenter la ligne en question.

Résoudre 2.

Il semble que votre bibliothèque OpenSSL soit obsolète.

Par exemple. Un serveur Web typique montrerait,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

Que openssl versionmontre?

Il semble que vous deviez mettre à niveau votre bibliothèque SSL, pour d'autres raisons que celle-ci (par exemple, les multiples vulnérabilités révélées dans les anciennes bibliothèques).

J'ai demandé à Nexcess (référençant ce post) et obtenu cette réponse:

La page que vous avez trouvée est en fait correcte. Nous voyons cela souvent avec la nouvelle mise à jour. Ce qui s’est passé, c’est que Magento a mis à jour certains codes afin d’être plus sûr, mais ils ont supposé que curl serait compilé avec des bibliothèques SSL qu’ils pourraient vérifier avec certaines commandes.

Malheureusement, les serveurs RedHat et CentOS (que nous utilisons) ont un cURL qui a été compilé avec NSS, ce qui fournit la sécurité sans certaines des lacunes avec lesquelles OpenSSL avait des problèmes. L'effet secondaire de cela est que la vérification effectuée par Magento n'envoie pas la bonne question et génère une réponse «inconnue».

Commenter la ligne mentionnée dans Solution to Magento Downloader 1.9.2, une liste de chiffrement inconnue a fait le tour pour tout le monde. La rumeur veut que Magento s'attaque bientôt à cet oubli.

sur notre serveur Centos 6, NSS est à jour pour cette version, mais pas la dernière. les autres solutions commentant la ligne, ajoutant la ligne ne fonctionnent pas. la seule solution qui fonctionne est de forcer https à false en ajoutant une ligne

$https = false;

avant la ligne

$uriModified = $this->getModifiedUri($uri, $https);

et commentant

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Fonctionne pour nous sur 1.9.2.4 Magento.

Le 1.9.2.3, utilisez la ligne suivante sur downloader / lib / Mage / HTTP / Client / Curl.php:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Vérifiez les bits commentés, et la nouvelle ligne juste en dessous

@ben il y a encore un sous cas dans 1. Commenter la ligne seule peut ne pas fonctionner si curl et nss ne sont pas obsolètes.

Si non construit avec openssl, curl peut être construit avec nss (CentOS / RHEL curl). Assurez-vous que les bibliothèques curl et nss sont à jour.