Projet

Général

Profil

Tâche #35232

Scénario #35268: Compatibilité Zéphir 2.9

ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)

Ajouté par Yoni Baude il y a environ un an. Mis à jour il y a environ un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Carnet MENSR
Début:
13/02/2023
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Bonjour,

Suite à la migration de notre serveur Zéphir en 2.9, les serveurs horus 2.6 ne pouvaient plus communiquer avec celui-ci :

Impossible de vérifier sur Zéphir les interdictions pour MAJ.
Message d'erreur : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590)
Utilisation des paramètres en cache

Gaëtan, Equipe réseau Normande, à réactiver le protocole TLSv1_2 sur le serveur Zéphir 2.9 via le script ci-dessous :

#!/bin/bash
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3.10/dist-packages/zephir/certificats.py
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3/dist-packages/zephir/certificats.py
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/share/ead2/lib/libsecure.py
exit 0

On a vu que ce changement était volontaire https://dev-eole.ac-dijon.fr/issues/29741.

Lorsque vous souhaitiez limiter le TLS à la version v3, pourquoi ne pas informer que les versions EOLE 2.6 ne seraient pas supportées ?

Je pense que nous seront pas les seules a être impacté.

Cordialement
Yoni Baude

Demandes liées

Lié à Distribution EOLE - Scénario #34660: EOLE 2.9 : utiliser au minimum TLS1.3 Terminé (Sprint) 01/10/2022 01/01/2024

Révisions associées

Révision b848d93d (diff)
Ajouté par Joël Cuissinat il y a environ un an

Keep TLS 1.2 on Zéphir 2.9

Ref: #35232

Historique

#1 Mis à jour par Joël Cuissinat il y a environ un an

#2 Mis à jour par Joël Cuissinat il y a environ un an

  • Sujet changé de ZEPHIR 2.9 : problème communication avec les Horus 2.6 à ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)
  • Tâche parente mis à #34668

#3 Mis à jour par Joël Cuissinat il y a environ un an

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Joël Cuissinat
  • % réalisé changé de 0 à 100

#4 Mis à jour par Joël Cuissinat il y a environ un an

  • Tâche parente changé de #34668 à #35268

#5 Mis à jour par Klaas TJEBBES il y a environ un an

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Yoni Baude <yoni.baude@ normandie.fr> Gaëtan Mottier <gaetan.mottier@ normandie.fr> confirment la résolution du problème.

Formats disponibles : Atom PDF