Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #35232

Scénario #35268: Compatibilité Zéphir 2.9

ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)

Added by Yoni Baude 4 months ago. Updated 2 months ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Joël Cuissinat

Target version:

Carnet MENSR

Start date:

02/13/2023

Due date:

% Done:

100%

Remaining (hours):

0.0

Description

Bonjour,

Suite à la migration de notre serveur Zéphir en 2.9, les serveurs horus 2.6 ne pouvaient plus communiquer avec celui-ci :

Impossible de vérifier sur Zéphir les interdictions pour MAJ.
Message d'erreur : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590)
Utilisation des paramètres en cache

Gaëtan, Equipe réseau Normande, à réactiver le protocole TLSv1_2 sur le serveur Zéphir 2.9 via le script ci-dessous :

#!/bin/bash
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3.10/dist-packages/zephir/certificats.py
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3/dist-packages/zephir/certificats.py
/usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/share/ead2/lib/libsecure.py
exit 0

On a vu que ce changement était volontaire https://dev-eole.ac-dijon.fr/issues/29741.

Lorsque vous souhaitiez limiter le TLS à la version v3, pourquoi ne pas informer que les versions EOLE 2.6 ne seraient pas supportées ?

Je pense que nous seront pas les seules a être impacté.

Cordialement
Yoni Baude

Related issues

Associated revisions

Revision b848d93d (diff)
Added by Joël Cuissinat 4 months ago

Keep TLS 1.2 on Zéphir 2.9

Ref: #35232

History

#1 Updated by Joël Cuissinat 4 months ago

Related to Scénario #34660: EOLE 2.9 : utiliser au minimum TLS1.3 added

#2 Updated by Joël Cuissinat 4 months ago

Subject changed from ZEPHIR 2.9 : problème communication avec les Horus 2.6 to ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)
Parent task set to #34668

#3 Updated by Joël Cuissinat 4 months ago

Status changed from Nouveau to Résolu
Assigned To set to Joël Cuissinat
% Done changed from 0 to 100

#4 Updated by Joël Cuissinat 3 months ago

Parent task changed from #34668 to #35268

#5 Updated by Klaas TJEBBES 2 months ago

Status changed from Résolu to Fermé
Remaining (hours) set to 0.0

Yoni Baude <yoni.baude@ normandie.fr> Gaëtan Mottier <gaetan.mottier@ normandie.fr> confirment la résolution du problème.

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries