Чтобы справиться с недавно обнаруженной уязвимостью POODLE в SSLv3, мы отключили старый протокол на наших серверах, включая сервер хранилища Subversion.
Это сломало svn-клиентов на наших машинах RHEL5 - теперь они сообщают о следующей ошибке:
svn: OPTIONS of 'https://svn.example.net/foo/trunk/': SSL negotiation failed: Secure connection truncated (https://svn.example.net)
.
Версия SVN 1.6.11. Та же версия на RHEL6 хороша, так что можно подумать, разница заключается в openssl-библиотеках.
Но Apache, работающий на том же RHEL5-боксе, что и svn-клиент, использует те же библиотеки и обслуживает собственный SSL-трафик без помех (через TLSv1).
Как заставить работать svn-клиент без svn-сервера, поддерживающего SSLv3?
Обновление: При более внимательном рассмотрении вывода ldd
я вижу, что svn
связывается с GNUTLS на RHEL6, но с OpenSSL на RHEL5, что может объяснить разницу. Я до сих пор не понимаю, почему Apache, использующий OpenSSL в той же системе RHEL5, без проблем предлагает TLSv1.