“Ошибка SSL анализирует tlsext” на большой фиксации к SVN через Apache, хинду
Исторически, /etc обозначает "и так далее" и /var коротко для "переменной". Я предполагаю, что первый - то, потому что большое количество несвязанных файлов конфигурации системы входит /etc. Последний то, потому что файлы в /var как ожидают, изменятся. Можно часто монтироваться /usr и / как только для чтения (кроме тех случаев, когда, выполняя обновления), но Вы никогда не можете монтироваться /var только для чтения. Это содержит системные файлы журнала, блокирует файлы, буферные файлы и другие вещи то изменение динамично.
Другие люди дали Вам подсказки, чтобы помочь Вам выяснить то, что лучше всего идет где.
Я не испытал эту проблему, но я потратил некоторое время, гугля вокруг и нашел, что она, возможно, была представлена в Apache 2.2.12 или 13. Предложено, чтобы понижение до 2.2.11 могло зафиксировать его, а также установка SSLProtocol - ВЕСЬ +SSLv2 +SSLv3 в Вашей конфигурации Apache. Никакой не казался категоричным.Удачи! Надеюсь, что Вы находите решение.
http://subversion.tigris.org/ds/viewMessage.do?dsForumId=1065&dsMessageId=2393204
ОБНОВЛЕНИЕ
После чтения http-dev распараллеливают об этой проблеме, заархивированной по http://www.gossamer-threads.com/lists/apache/dev/375633, кажется, что эта проблема вызывается ошибкой в клиентской библиотеке OpenSSL в отношении того, как Билеты на SSL / идентификаторы обрабатываются, который объясняет, почему ошибка сразу не происходит, но занимает несколько секунд к минутам. Это разрешение было определено 2 ноября, за три дня до OpenSSL, 0.9.8 л вышли. Поток явно не указывает, относились ли к фиксации OpenSSL, но я думаю, что это - что-то, что мы можем ожидать быть зафиксированными в 0.9.8 м, которым я верю, покрыт этой записью в m-бета журнале изменений:
*), Прикрепляет к обработке возобновления сессии не сохраняющей состояние. Используйте initial_ctx при издании и попытке дешифровать билеты в случае, если он изменился во время обработки имени сервера. Используйте ненулевой идентификатор сессии длины при попытке возобновления сессии не сохраняющего состояние: это позволяет определить, произошло ли возобновление сразу после получения сервера привет (несколько мест в OpenSSL тонко принимают это) вместо позже в квитировании.
ИСХОДНОЕ СООБЩЕНИЕ
Я испытываю подобные проблемы о Apache 2.2.14 на хинду. Для ссылки вот мои флаги ИСПОЛЬЗОВАНИЯ:
[ebuild R ] dev-libs/openssl-0.9.8l-r2 USE="zlib -bindist -gmp -kerberos -sse2 -test" 4,082 kB
[ebuild R ] www-servers/apache-2.2.14-r1 USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="actions alias auth_basic auth_digest authn_dbd authn_default authn_file authz_default authz_groupfile authz_host authz_user autoindex dav dav_fs dav_lock dbd deflate dir env expires headers include info log_config logio mime mime_magic negotiation proxy proxy_balancer proxy_connect proxy_http rewrite setenvif status unique_id userdir -asis -authn_alias -authn_anon -authn_dbm -authz_dbm -authz_owner -cache -cern_meta -charset_lite -disk_cache -dumpio -ext_filter -file_cache -filter* -ident -imagemap -log_forensic -mem_cache -proxy_ajp -proxy_ftp -speling -substitute -usertrack* -version -vhost_alias" APACHE2_MPMS="prefork -event -itk -peruser -worker" 5,088 kB
[ebuild R ] net-misc/neon-0.29.0 USE="expat nls ssl zlib -doc -gnutls -kerberos -libproxy -pkcs11" LINGUAS="-cs -de -fr -ja -nn -pl -ru -tr -zh_CN" 859 kB
[ebuild R ] dev-util/subversion-1.6.6 USE="apache2 bash-completion dso nls perl python ruby webdav-neon -berkdb -ctypes-python -debug -doc -emacs -extras -gnome-keyring -java -sasl -test -vim-syntax -webdav-serf" 5,384 kB
Это происходит с любой комбинацией SSLProtocol с TLSv1 включенный
Если я корректирую мой SSLProtocol удалить TLSv1, Я получаю новую ошибку:
svn: PUT of '/!svn/wrk/0b9f5a96-15aa-11df-ad6a-0f71b873281b/project/trunk/path/btn_Cancel.gif': SSL handshake failed: SSL error: bad decompression (https://svn.mudbugmedia.com)
Это происходит приблизительно в то же время, когда я встретился бы с "синтаксическим анализом tlsext" ошибка вместо этого.