METTRE À JOUR
Après avoir lu le fil http-dev sur ce problème, archivé sur http://www.gossamer-threads.com/lists/apache/dev/375633 , il semble que ce problème soit dû à un bogue dans la bibliothèque OpenSSL côté client dans en ce qui concerne la façon dont les tickets / identifiants SSL sont traités, ce qui explique pourquoi l'erreur ne se produit pas immédiatement, mais prend quelques secondes à quelques minutes. Cette résolution a été déterminée le 2 novembre, trois jours avant la sortie d'OpenSSL 0.9.8l. Le thread n'indique pas explicitement si / quand le correctif a été appliqué à OpenSSL, mais je pense que c'est quelque chose que nous pouvons anticiper d'être corrigé dans 0.9.8m, qui je crois est couvert par cette entrée dans le changelog m-beta:
*) Correction de la gestion de la reprise de session sans état. Utilisez initial_ctx lors de l'émission et de la tentative de décryptage des tickets au cas où il aurait changé pendant la gestion du nom de serveur. Utilisez un ID de session de longueur non nulle lorsque vous tentez une reprise de session sans état: cela permet de déterminer si une reprise a eu lieu immédiatement après la réception du bonjour du serveur (plusieurs endroits dans OpenSSL le supposent subtilement) au lieu de plus tard dans la prise de contact.
POSTE ORIGINAL
Je rencontre des problèmes similaires sur Apache-2.2.14 sur Gentoo. Pour référence, voici mes drapeaux USE:
[ebuild R ] dev-libs/openssl-0.9.8l-r2 USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild R ] www-servers/apache-2.2.14-r1 USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild R ] net-misc/neon-0.29.0 USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild R ] dev-util/subversion-1.6.6 USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB
Cela se produit avec toute combinaison de SSLProtocol avec TLSv1
inclus
Si j'ajuste mon SSLProtocol
pour supprimer TLSv1
, j'obtiens une nouvelle erreur:
svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)
Cela se produit à peu près au même moment que je rencontrerais à la place l'erreur "parse tlsext".