Wuwejův zápisník

GNuTLS, FileZilla a nefunkční FTP přes TLS

27.08.2012 00:38, Wu | počítače | komentáře -

Logo Tux - authors Larry Ewing, Simon Budig, Anja GerwinskiPořídil jsem si datové úložiště WEDOS Disk, abych měl zálohy trochu geograficky rozprostřené. Webové ohlasy na služby společnosti jsou dobré, lidé chválí rychlou podporu, vlastní datové centrum a zkušený tým, tak proč to nezkusit? Objednávka blesková, platba také, za pár minut mi přišly přihlašovací údaje a mohl jsem přes FTP s TLS začít nahrávat zálohu. Ale ouha - po připojení na mě čekala hláška

Odpověď: 150 Here comes the directory listing.
Odpověď: 522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page
Chyba: Nezdařilo se získat výpis složky

Začal jsem tedy hledat nějakou odpověď; chyba je hlášená v Bugzille u RedHatu a podle reakcí pomohl buď downgrade FileZilly, nebo knihovny GnuTLS, která implementuje protokol se zabezpečeným FTP připojením.

Zkusil jsem tedy nejdřív downgrade knihovny. Přes yum mi to nějak nešlo, proto jsem odinstaloval rpm:

Rmp --erase --nodeps gnutls

pomocí rpmfind našel starší verzi, stáhl a nainstaloval:

rpm -ivh gnutls-2.12.7-2.fc16.i686.rpm

A opravdu, připojení zabralo.

Stav: TLS/SSL připojení navázáno.
(...)
Příkaz: LIST
Odpověď: 150 Here comes the directory listing.
Odpověď: 226 Directory send OK.

Spustil jsem upload a už už přepínal do jiného okna, když mě zaujal indikátor rychlosti přenosu. Vždycky poskočil, pak dlouhou dobu nic a pak nějaké hlášky v logu operací. Ono to nahrávalo ve skocích! Odeslalo se 229 376 B, pak zřejmě nepřišla žádná odpověď, kterou FileZilla potřebuje, po 20 sec (timeout na operaci) se spojení zavře a znovu vytvoří. Pak se pokusí soubor navázat, pošle se dalších 229 376 B, opět 20 sec timeout a tak pořád dokola, dokud není soubor nahraný celý.

Ach bože. Mohl bych zkusit nikoliv downgrade, ale upgrade gnutls na poslední verzi z chystané Fedory 18, třeba tam nekompatibilitu s 3.5 řadou FileZilly už opravili... Ne, neopravili.

Nebo že bych zkusil větší downgrade? Třeba na gnutls 2.10.5-3? Kdepak, je to marné zase chyba 522.

Velmi nerad, na FileZillu jsem zvyklý, jsem začal uvažovat o jiném sFTP klientovi. Třeba FireFtp pro Firefox... Jenže ten má také timeout! Kdo ví, jestli se náhodou nespoléhá na gnutls.

Zkusil jsem se vrátit na poslední verzi gnutls a místo toho downgradovat FileZillu. Nebudu unavovat verzemi a pokusy, bylo to úmorné, ale nakonec jsem funkční kombinaci našel: FileZilla ve verzi 3.5.2 a GnuTLS 2.8.6 si rozumí. A od té doby aktualizuji příkazem

yum --exclude gnutls* --exclude filezilla* update

12345
1346020680000

Informace

Google search

Kategorie

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online