openssl 版本

備注:本筆記所描述的問題的前提是機器上已安裝成功git且通過配置ca證書支持以https方式獲取遠程倉庫,如果使用git時碰到這篇文章描述的問題,那么按那篇文章給出的辦法解決即可。

最近從github clone repo時,git clone命令報錯如下(以vim代碼補全插件youcompleteme為例):

[plain]view plaincopy

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

fatal:?unable?to?access?'https://github.com/Valloric/YouCompleteMe.git/':?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

由于git底層是用本機安裝的curl去fetch遠程repo的,所以我們可以打開curl調試選項查看具體的錯誤:

[plain]view plaincopy

$?export?GIT_CURL_VERBOSE=1

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

*?Couldn't?find?host?github.com?in?the?.netrc?file,?using?defaults

*?About?to?connect()?to?github.com?port?443

*???Trying?192.30.252.129...?*?connected

*?Connected?to?github.com?(192.30.252.129)?port?443

*?successfully?set?certificate?verify?locations:

*???CAfile:?/home/slvher/tools/https-ca/github-ca/ca-bundle.crt

CApath:?none

*?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

*?Closing?connection?#0

fatal:?unable?to?access?'https://github.com/Valloric/YouCompleteMe.git/':?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

從verbose輸出可知,git已經借助curl成功連接上github.com,但以https方式clone remote repo時,由于本地配置的CAfile無法識別github提供的ssl認證算法,所以本次session失敗退出。

從stackoverflow的這個帖子(Can not use “git pull” beacause of some error)得知,github在https的ssl認證中,采用的是sha256算法,而這個sha256算法是openssl從version 0.9.8o才引入的。

用下面的命令驗證我機器(公司統一的開發環境)上openssl的版本,發現居然是0.9.7a,這個版本不支持github采用的sha256算法,真心蛋疼。。。

[python]view plaincopy

$?python?-c'import?ssl;?print?ssl.OPENSSL_VERSION'

OpenSSL0.9.7aFeb192003

既然git clone報錯的原因已清楚,解決思路就明確了,可以執行下面的步驟進行修復。

1. 更新機器上的openssl庫至v0.9.8o或更高版本

a. 從openssl官網下載合適的版本,例如我下載的是openssl-1.0.1j.tar.gz

b. 解壓上步下載的壓縮包,cd至解壓目錄

c. 在當前shell終端執行以下命令

[plain]view plaincopy

$?export?CFLAGS="-fPIC"

$?./config?shared?--openssldir=/home/slvher/tools/openssl-1.0.1j/??##?無root權限,故由openssldir指定自定義安裝路徑

$?make?depend

$?make?all

$?make?install

openssl源碼編譯/安裝成功后,可在openssldir指定的目錄下看到下面的目錄結構

[plain]view plaincopy

$?ls

bin??certs??include??lib??man??misc??openssl.cnf??private

我們需要的共享庫libssl.so文件在lib目錄下。

備注1:更新版本時需注意曾在2014年4月爆發的針對openssl version 1.0.1的heartbleed漏洞,所以需要下載openssl ver 1.0.1g或更高版本。

備注2:這步安裝openssl至非系統默認目錄是由于我沒有root權限,不能覆蓋系統默認的openssl版本,而且冒然升級也可能影響到機器上其他用戶。這也直接導致本文的解決方法還需要完成下面3個步驟。

2. 重新編譯curl或替換curl依賴的openssl共享庫

顯然,相比于重新源碼編譯curl,直接替換curl依賴的libssl.so更方便,借助LD_PRELOAD即可實現目的:

[plain]view plaincopy

$?export?LD_PRELOAD=/home/slvher/tools/openssl-1.0.1j/lib/libssl.so:/home/slvher/tools/openssl-1.0.1j/lib/libcrypto.so

$?python?-c?'import?ssl;?print?ssl.OPENSSL_VERSION'?##?驗證是否替換成功,我機器的輸出為OpenSSL?1.0.1j?15?Oct?2014,可見成功替換

3. 驗證git clone是否能成功執行

[plain]view plaincopy

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

remote:?Counting?objects:?29685,?done.

remote:?Compressing?objects:?100%?(3/3),?done.

remote:?Total?29685?(delta?0),?reused?0?(delta?0)

Receiving?objects:?100%?(29685/29685),?28.81?MiB?|?5.77?MiB/s,?done.

Resolving?deltas:?100%?(9501/9501),?done.

Checking?connectivity...?done.

至此,目的達成。世界真美妙 ^_^

4. 將替換openssl庫的過程自動化

第2步通過設置環境變量LD_PRELOAD實現了更新curl依賴的libssl.so共享庫版本的目的。但這個替換動作只對當前終端的session有效,當該session窗口關閉或切換到其它窗口時,執行git clone還是會出錯。

將這種替換操作自動化的一個方法是在~/.bash_profile中將LD_PRELOAD設置為新版libssl.so的路徑并export該變量。但這種方式可能會影響當前用戶下的所有模塊。

這里我借助bash的alias命令對git clone的動作做改寫:

1) 打開~/.bashrc文件

2) 給git命令設置alias

[plain]view plaincopy

alias?git='export?LD_PRELOAD=/home/slvher/tools/openssl-1.0.1j/lib/libssl.so:/home/slvher/tools/openssl-1.0.1j/lib/libcrypto.so;?git'

3) 保存退出

4) 在其他終端窗口執行source ~/.bashrc

5) 在該窗口驗證git clone是否正常,可以驗證,alias設置是成功的

至此,終于大功告成。

【參考資料】

1. stackoverflow:Can not use “git pull” beacause of some error

2. OpenSSL Doc:Compilation and Installation

3. wikipedia:Heartbleed

========================= EOF =========================備注:本筆記所描述的問題的前提是機器上已安裝成功git且通過配置ca證書支持以https方式獲取遠程倉庫,如果使用git時碰到這篇文章描述的問題,那么按那篇文章給出的辦法解決即可。

最近從github clone repo時,git clone命令報錯如下(以vim代碼補全插件youcompleteme為例):

[plain]view plaincopy

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

fatal:?unable?to?access?'https://github.com/Valloric/YouCompleteMe.git/':?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

由于git底層是用本機安裝的curl去fetch遠程repo的,所以我們可以打開curl調試選項查看具體的錯誤:

[plain]view plaincopy

$?export?GIT_CURL_VERBOSE=1

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

*?Couldn't?find?host?github.com?in?the?.netrc?file,?using?defaults

*?About?to?connect()?to?github.com?port?443

*???Trying?192.30.252.129...?*?connected

*?Connected?to?github.com?(192.30.252.129)?port?443

*?successfully?set?certificate?verify?locations:

*???CAfile:?/home/slvher/tools/https-ca/github-ca/ca-bundle.crt

CApath:?none

*?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

*?Closing?connection?#0

fatal:?unable?to?access?'https://github.com/Valloric/YouCompleteMe.git/':?error:0D0890A1:asn1?encoding?routines:ASN1_verify:unknown?message?digest?algorithm

從verbose輸出可知,git已經借助curl成功連接上github.com,但以https方式clone remote repo時,由于本地配置的CAfile無法識別github提供的ssl認證算法,所以本次session失敗退出。

從stackoverflow的這個帖子(Can not use “git pull” beacause of some error)得知,github在https的ssl認證中,采用的是sha256算法,而這個sha256算法是openssl從version 0.9.8o才引入的。

用下面的命令驗證我機器(公司統一的開發環境)上openssl的版本,發現居然是0.9.7a,這個版本不支持github采用的sha256算法,真心蛋疼。。。

[python]view plaincopy

$?python?-c'import?ssl;?print?ssl.OPENSSL_VERSION'

OpenSSL0.9.7aFeb192003

既然git clone報錯的原因已清楚,解決思路就明確了,可以執行下面的步驟進行修復。

1. 更新機器上的openssl庫至v0.9.8o或更高版本

a. 從openssl官網下載合適的版本,例如我下載的是openssl-1.0.1j.tar.gz

b. 解壓上步下載的壓縮包,cd至解壓目錄

c. 在當前shell終端執行以下命令

[plain]view plaincopy

$?export?CFLAGS="-fPIC"

$?./config?shared?--openssldir=/home/slvher/tools/openssl-1.0.1j/??##?無root權限,故由openssldir指定自定義安裝路徑

$?make?depend

$?make?all

$?make?install

openssl源碼編譯/安裝成功后,可在openssldir指定的目錄下看到下面的目錄結構

[plain]view plaincopy

$?ls

bin??certs??include??lib??man??misc??openssl.cnf??private

我們需要的共享庫libssl.so文件在lib目錄下。

備注1:更新版本時需注意曾在2014年4月爆發的針對openssl version 1.0.1的heartbleed漏洞,所以需要下載openssl ver 1.0.1g或更高版本。

備注2:這步安裝openssl至非系統默認目錄是由于我沒有root權限,不能覆蓋系統默認的openssl版本,而且冒然升級也可能影響到機器上其他用戶。這也直接導致本文的解決方法還需要完成下面3個步驟。

2. 重新編譯curl或替換curl依賴的openssl共享庫

顯然,相比于重新源碼編譯curl,直接替換curl依賴的libssl.so更方便,借助LD_PRELOAD即可實現目的:

[plain]view plaincopy

$?export?LD_PRELOAD=/home/slvher/tools/openssl-1.0.1j/lib/libssl.so:/home/slvher/tools/openssl-1.0.1j/lib/libcrypto.so

$?python?-c?'import?ssl;?print?ssl.OPENSSL_VERSION'?##?驗證是否替換成功,我機器的輸出為OpenSSL?1.0.1j?15?Oct?2014,可見成功替換

3. 驗證git clone是否能成功執行

[plain]view plaincopy

$?git?clone?https://github.com/Valloric/YouCompleteMe.git

Cloning?into?'YouCompleteMe'...

remote:?Counting?objects:?29685,?done.

remote:?Compressing?objects:?100%?(3/3),?done.

remote:?Total?29685?(delta?0),?reused?0?(delta?0)

Receiving?objects:?100%?(29685/29685),?28.81?MiB?|?5.77?MiB/s,?done.

Resolving?deltas:?100%?(9501/9501),?done.

Checking?connectivity...?done.

至此,目的達成。世界真美妙 ^_^

4. 將替換openssl庫的過程自動化

第2步通過設置環境變量LD_PRELOAD實現了更新curl依賴的libssl.so共享庫版本的目的。但這個替換動作只對當前終端的session有效,當該session窗口關閉或切換到其它窗口時,執行git clone還是會出錯。

將這種替換操作自動化的一個方法是在~/.bash_profile中將LD_PRELOAD設置為新版libssl.so的路徑并export該變量。但這種方式可能會影響當前用戶下的所有模塊。

這里我借助bash的alias命令對git clone的動作做改寫:

1) 打開~/.bashrc文件

2) 給git命令設置alias

[plain]view plaincopy

alias?git='export?LD_PRELOAD=/home/slvher/tools/openssl-1.0.1j/lib/libssl.so:/home/slvher/tools/openssl-1.0.1j/lib/libcrypto.so;?git'

3) 保存退出

4) 在其他終端窗口執行source ~/.bashrc

5) 在該窗口驗證git clone是否正常,可以驗證,alias設置是成功的

至此,終于大功告成。

【參考資料】

1. stackoverflow:Can not use “git pull” beacause of some error

2. OpenSSL Doc:Compilation and Installation

3. wikipedia:Heartbleed

========================= EOF =========================

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 230,622評論 6 544
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 99,716評論 3 429
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 178,746評論 0 383
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,991評論 1 318
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 72,706評論 6 413
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 56,036評論 1 329
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 44,029評論 3 450
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 43,203評論 0 290
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,725評論 1 336
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 41,451評論 3 361
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,677評論 1 374
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 39,161評論 5 365
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,857評論 3 351
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 35,266評論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 36,606評論 1 295
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 52,407評論 3 400
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,643評論 2 380

推薦閱讀更多精彩內容

  • 一、為什么要升級openSSL? 因為當前的版本太低的話有安全漏洞啊。 二、升級openSSL 首先,你可以查看你...
    阿敏其人閱讀 17,129評論 1 0
  • 有次在使用Python(使用自帶的urllib2庫)去調用一個HTTPS的API時一直報錯error 54, 'C...
    猴子精h閱讀 5,792評論 1 1
  • afinalAfinal是一個android的ioc,orm框架 https://github.com/yangf...
    passiontim閱讀 15,486評論 2 45
  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,836評論 18 139
  • 企業發展的過程中,就會在摸索中探索,尋找生存的機遇 這樣的企業就會出現一群與眾不同的團隊,這種團隊同樣在未來也會與...
    陽光創客敖偉偉閱讀 132評論 0 0