Ubuntu 20.04 - OpenSSL livello di sicurezza 1 non funziona
Informazioni di sistema:
> hostnamectl
Operating System: Ubuntu 20.04.1 LTS
Kernel: Linux 5.4.0-42-generic
Architecture: x86-64
Problema: accedo a un ripostiglio di nuget autoprodotto dietro una VPN per pacchetti nuget .Net Core. Quando ho aggiornato per la prima volta a Ubuntu 20.04, ho dovuto abbassare il livello di sicurezza SSL al livello 1, altrimenti avrei ricevuto un dh key too smallerrore durante la chiamata dotnet restore.
Ho appreso che 20.04 ha aggiornato il livello di sicurezza minimo a 2, quindi perché ha smesso di funzionare quando ho aggiornato da 18.04 a 20.04. In precedenza avevo aggiornato il mio /etc/ssl/openssl.cnfper includere le modifiche consigliate qui: Ubuntu 20.04 - come impostare un livello di sicurezza SSL inferiore? .
E tutto sembrava a posto, tuttavia di recente sto ricevendo lo stesso dh key too smallproblema che avevo in precedenza, anche se non ho cambiato il mio openssl.cnf.
> dotnet restore
Determining projects to restore...
Retrying 'FindPackagesByIdAsyncCore' for source 'https://example.com/repository/nuget-group/FindPackagesById()?id='example_package'&semVerLevel=1.0.0'.
The SSL connection could not be established, see inner exception.
Authentication failed, see inner exception.
SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.
error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
Questo è l'output delle mie configurazioni openssl:
> cat /etc/ssl/openssl.cnf
openssl_conf = default_conf
#default config....
[ default_conf ]
ssl_conf = ssl_sect
[ ssl_sect ]
system_default = ssl_default_sect
[ ssl_default_sect ]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1
e del openssl attualmente in esecuzione:
> openssl version -a
OpenSSL 1.1.1f 31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-P_ODHM/openssl-1.1.1f=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific
e da openssl version -aposso vedere -DOPENSSL_TLS_SECURITY_LEVEL=2che indica che è in esecuzione al livello di sicurezza 2.
Non sono in grado di modificare nulla sul lato del repository del pacchetto Nuget, quindi devo risolverlo localmente. Qualche consiglio?
Risposte
Penso che tu abbia un errore di battitura nella tua riga CipherString, prova a rimuovere i due punti dopo DEFAULT?