GNuTLS, FileZilla a nefunkční FTP přes TLS
Pořídil jsem si datové úložiště WEDOS Disk, abych měl zálohy trochu geograficky rozprostřené. Webové ohlasy na služby společnosti jsou dobré, lidé chválí rychlou podporu, vlastní datové centrum a zkušený tým, tak proč to nezkusit? Objednávka blesková, platba také, za pár minut mi přišly přihlašovací údaje a mohl jsem přes FTP s TLS začít nahrávat zálohu. Ale ouha - po připojení na mě čekala hláška
Odpověď: 150 Here comes the directory listing.
Odpověď: 522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page
Chyba: Nezdařilo se získat výpis složky
Začal jsem tedy hledat nějakou odpověď; chyba je hlášená v Bugzille u RedHatu a podle reakcí pomohl buď downgrade FileZilly, nebo knihovny GnuTLS, která implementuje protokol se zabezpečeným FTP připojením.
Zkusil jsem tedy nejdřív downgrade knihovny. Přes yum mi to nějak nešlo, proto jsem odinstaloval rpm:
Rmp --erase --nodeps gnutls
pomocí rpmfind našel starší verzi, stáhl a nainstaloval:
rpm -ivh gnutls-2.12.7-2.fc16.i686.rpm
A opravdu, připojení zabralo.
Stav: TLS/SSL připojení navázáno.
(...)
Příkaz: LIST
Odpověď: 150 Here comes the directory listing.
Odpověď: 226 Directory send OK.
Spustil jsem upload a už už přepínal do jiného okna, když mě zaujal indikátor rychlosti přenosu. Vždycky poskočil, pak dlouhou dobu nic a pak nějaké hlášky v logu operací. Ono to nahrávalo ve skocích! Odeslalo se 229 376 B, pak zřejmě nepřišla žádná odpověď, kterou FileZilla potřebuje, po 20 sec (timeout na operaci) se spojení zavře a znovu vytvoří. Pak se pokusí soubor navázat, pošle se dalších 229 376 B, opět 20 sec timeout a tak pořád dokola, dokud není soubor nahraný celý.
Ach bože. Mohl bych zkusit nikoliv downgrade, ale upgrade gnutls na poslední verzi z chystané Fedory 18, třeba tam nekompatibilitu s 3.5 řadou FileZilly už opravili... Ne, neopravili.
Nebo že bych zkusil větší downgrade? Třeba na gnutls 2.10.5-3? Kdepak, je to marné zase chyba 522.
Velmi nerad, na FileZillu jsem zvyklý, jsem začal uvažovat o jiném sFTP klientovi. Třeba FireFtp pro Firefox... Jenže ten má také timeout! Kdo ví, jestli se náhodou nespoléhá na gnutls.
Zkusil jsem se vrátit na poslední verzi gnutls a místo toho downgradovat FileZillu. Nebudu unavovat verzemi a pokusy, bylo to úmorné, ale nakonec jsem funkční kombinaci našel: FileZilla ve verzi 3.5.2 a GnuTLS 2.8.6 si rozumí. A od té doby aktualizuji příkazem
yum --exclude gnutls* --exclude filezilla* update
Komentáře: vstup do diskuze
Kategorie článku: počítače
Navigace:
- Předchozí - Ferdinand Stočes: Písně a verše staré Číny
- Další - Erlend Loe: Naivní. Super.
Informace
Kontakt
- wu@wuwej.net
- Mastodon: @wuwej
Google search
Kategorie
- architektura
- citáty
- deník
- doprava
- duše
- ekonomie
- filozofie
- historie
- hudba
- knihy
- komiksy
- kultura
- labužník
- mastodon
- média
- nože
- o blogu
- od čtenáře
- odkazy
- politika
- počítače
- praktické
- produktivita
- příroda
- recyčlánky
- sociologie
- telefony
- tvorba
- výběr z blogu
- výběr z knih
- výzkumy
- věda
- čaj
- čeština
- školství
Archiv
Hodnocení hvězdičkami používá jako prevenci
opakovaného kliknutí anonymní cookie.
Pokud s tím nesouhlasíte, neklikejte.
Další podrobnosti k cookies zde.