Ssl Can';无法从github拉取,无法更新FC19上的旧TLS
全部: 我正在维护一台旧的FC19 linux服务器,无法迁移到新的操作系统。 但在这台服务器上,我试图从git中提取一些websocket代码,并得到以下错误:Ssl Can';无法从github拉取,无法更新FC19上的旧TLS,ssl,github,fedora,yum,Ssl,Github,Fedora,Yum,全部: 我正在维护一台旧的FC19 linux服务器,无法迁移到新的操作系统。 但在这台服务器上,我试图从git中提取一些websocket代码,并得到以下错误: /usr/bin/go-get-github.com/raphael/wsc Cloning into '/root/ws/src/github.com/raphael/wsc'... fatal: unable to access 'https://github.com/raphael/wsc/': Peer reports inc
/usr/bin/go-get-github.com/raphael/wsc
Cloning into '/root/ws/src/github.com/raphael/wsc'...
fatal: unable to access 'https://github.com/raphael/wsc/':
Peer reports incompatible or unsupported protocol version.
package github.com/raphael/wsc: exit status 128
cd。;git克隆https://github.com/raphael/wsc /root/ws/src/github.com/raphael/wsc
Cloning into '/root/ws/src/github.com/raphael/wsc'...
fatal: unable to access 'https://github.com/raphael/wsc/':
Peer reports incompatible or unsupported protocol version.
package github.com/raphael/wsc: exit status 128
我研究了其他一些答案,普遍的答案是:
“这是由于TLS的旧版本,请使用yum:
yum更新-y nss libcurl curl openssl“
但当我更新百胜时,它说一切都是最新的。
我还需要做什么
yum install nss
Package nss-3.17.2-1.fc19.i686 already installed and latest version
yum install curl
Package curl-7.29.0-27.fc19.i686 already installed and latest version
yum install libcurl
Package libcurl-7.29.0-27.fc19.i686 already installed and latest version
yum install openssl
Package 1:openssl-1.0.1e-40.fc19.i686 already installed and latest version
感谢您提供的帮助和见解。不久前,GitHub和大多数其他网站放弃了对1.2版之前TLS的支持。1.2之前的TLS版本存在大量安全问题,这导致了(以前称为TLS旧版本Diedie drafts,这是有充分理由的) 这不仅是良好的安全实践所必需的,而且是因为任何使用信用卡、处理金融数据或遵守大多数法规的人都必须放弃对旧TLS版本的支持。因此,现在几乎没有一个网站接受旧版本的TLS 在您的情况下,您试图使用一个没有安全支持的过时操作系统,因此您只能使用一个不支持TLS 1.2的TLS库。因此,任何使用libcurl的东西,比如Git,都是行不通的 您可以尝试使用SSH而不是HTTPS进行克隆,这可能会奏效。请注意,它不会永远工作,因为GitHub使用RSA密钥,并且出于安全原因可能会在某个时候禁用传统的SHA-1签名,而您的OpenSSH版本不支持更安全的SHA-2签名。您可能需要通过执行以下操作来告诉Go始终使用SSH:
$ git config --global url.git@github.com:.insteadOf https://github.com/
为了避免您的机器受到损害,从而对Internet造成危害,我强烈建议您尽早升级(或断开连接)。现代操作系统没有这个问题,并且可以完全使用TLS和SSH。如果GitHub迫使我使用不同协议的理由多于我的问题的答案,那么这个答案就是正确的。大多数主要站点都需要TLS 1.2,因为旧版本是不安全的。这不仅仅是GitHub;在互联网上排名前20万的网站中,超过一半的网站都使用信用卡。您正在询问如何使用不安全的操作系统与Internet的其他部分进行互操作,我为您提供了一种解决方法,即使用SSH。