Linux 15.036 Themen, 107.107 Beiträge

Unknown SSL protocol error in connection to github.com:443

MetaIIica / 6 Antworten / Baumansicht Nickles

Hallo 

ich hab ein fieses Problem wo ich so langsam verzweifel

PC: AMD FX 8 Core, 16GB Ram, 2x2 TB HD, Ubuntu 14.04 LTS (frisch installiert), Kabelnetzwerk

ch habe mir den PC zum compilieren von AOSP KitKat Android eingerichtet, ich bin exakt nach der Anleitung von dieser Seite vorgegangen... https://source.android.com/source/initializing.html (diese Anleitung habe ich schon an einem älteren Laptop verwendet und an einem externen Server, ebenfalls Ubuntu <- einwandfrei)

wenn ich jetzt zum syncen der Repos im Terminal eingebe: repo sync -j8 -q dann syncronisiert der PC einige Repos nur irgendwann erscheint dieser Fehler und bricht ab: 

fatal: unable to access 'https://github.com/CyanogenMod/android_bionic/': Unknown SSL protocol error in connection to github.com:443 

wobei die Repos unterschiedlich sind, es hängen viele mit Unknown SSL protocol error in connection to github.com:443 

Google hat mir auch so einiges ausgespuckt, bisher ist alles gescheitert, ich bekomme ständig den gleichen Fehler...

Irgendwie scheint es Probleme mit SSL v3 zu geben, denn github.com ist eine ssl v3 Seite

repo sync -j8 -q -f lässt das syncen ohne Abbruch zu, aber das ganze ist auch nicht Sinn der Sache...

Weitere Versuche zur Lösung: Umstieg auf WLAN, andere Linuxderrivate, Tests in Virtual-Box... keine Abhilfe

Hat einer eine Idee wie ich diesen wirklich ärgerlichen Fehler los werde? 

wir leben in einer Demokratie und haben das Recht auf freie Meinungsäußerung, also halt's Maul!
bei Antwort benachrichtigen
MetaIIica Nachtrag zu: „Unknown SSL protocol error in connection to github.com:443“
Optionen

das kommt bei:

openssl s_client -connect github.com:443

metaiiica@InExtremo:~/Downloads/curl$ openssl s_client -connect github.com:443
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
---
No client certificate CA names sent
---
SSL handshake has read 3233 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 51DDD088F0744262F21F9F6CBCE1C4A41C1583DAD275893E973F9DA19A08151E
Session-ID-ctx:
Master-Key: E85BB130EBAD04D79BFEDD5E07038927C21EC79D2729C44E9CFB3457AA380F3792D96D3C1BC23284A87ED6672F267215
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1411170279
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
closed

wir leben in einer Demokratie und haben das Recht auf freie Meinungsäußerung, also halt's Maul!
bei Antwort benachrichtigen
violetta7388 MetaIIica „das kommt bei: openssl s_client -connect github.com:443 ...“
Optionen

Hallo MetaIIica,

Du verwendest "alte" Repositories auf einer neueren Ubuntuversion. Du mußt die Repositories händisch anpassen (neudeutsch: editieren).

MfG.

violetta

bei Antwort benachrichtigen
MetaIIica violetta7388 „Hallo MetaIIica, Du verwendest alte Repositories auf einer ...“
Optionen

nun ich habe alles aktuell via apt-get upgrade ich versteh nur nicht, ich hab mir jetzt bei einem Hoster einen kostenlosen Testmonat lang einen Deciated Server gemietet, diesen auf die gleiche Weise eingerichtet (ebenfalls 14.04) aber dort habe ich diese Probleme nicht oOalles funktioniert wunderbar. 

wir leben in einer Demokratie und haben das Recht auf freie Meinungsäußerung, also halt's Maul!
bei Antwort benachrichtigen
violetta7388 MetaIIica „nun ich habe alles aktuell via apt-get upgrade ich versteh ...“
Optionen

Hallo Metallica,

mit "apt-get upgrade" werden die Pakete (= Programme) nicht jedoch die Paketquellen (= Repositories) auf den neusten Stand gebracht!

Die Repositories kannst Du mit "cat /etc/apt/sources.list" einsehen unnd mit "edit" editieren. Prüfe, ob die Repositories aktuell sind.

Zu Deiner Fehlermeldung werfe einen Blick in folgenden Link. http://stackoverflow.com/questions/22027418/openssl-python-requests-error-certificate-verify-failed. Ist zwar nicht Deine Baustelle, aber Du siehst unter "answers" einen möglichen Lösungsweg.

MfG.

violetta

bei Antwort benachrichtigen
MetaIIica violetta7388 „Hallo Metallica, mit apt-get upgrade werden die Pakete ...“
Optionen

ich konnte es jetzt anders lösen, ich musste in der manifests.xml in .repo die Einträge von https://XXXXXXXXX in git://XXXXXXXXX umbenennen und voila, repo sync lief ohne Fehler durch :D

Unorthodox aber mir egal, Hauptsache ich komme in meinem Android-Projekt weiter.  

wir leben in einer Demokratie und haben das Recht auf freie Meinungsäußerung, also halt's Maul!
bei Antwort benachrichtigen
violetta7388 MetaIIica „ich konnte es jetzt anders lösen, ich musste in der ...“
Optionen

Hallo Metallica,

die händische Anpassung der Repositories führt meistens zum Erfolg. Danke sehr, für das Posten Deiner Lösung.

MfG.

violetta

bei Antwort benachrichtigen