Beim Auschecken wird mir dieser Fehler angezeigt.
svn: E170013: Unable to connect to a repository at URL 'https://some.host/some/repo/'
svn: E120171: Error running context: An error occurred during SSL communication
$svn --version
svn, version 1.10.4 (r1850624)
compiled Jul 28 2019, 02:44:06 on x86_64-pc-linux-gnu
Copyright (C) 2019 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/
The following repository access (RA) modules are available:
* ra_svn : Module for accessing a repository using the svn network protocol.
- with Cyrus SASL authentication
- handles 'svn' scheme
* ra_local : Module for accessing a repository on local disk.
- handles 'file' scheme
* ra_serf : Module for accessing a repository via WebDAV protocol using serf.
- using serf 1.3.9 (compiled with 1.3.9)
- handles 'http' scheme
- handles 'https' scheme
The following authentication credential caches are available:
* Plaintext cache in /home/kusan/.subversion
* Gnome Keyring
* GPG-Agent
* KWallet (KDE)
Bitte helfen Sie mir, dieses Problem zu lösen. Ich habe eine Neuinstallation von Debian 10. Unter Debian 9 hat es einwandfrei funktioniert. Vielen Dank im Voraus.
Antwort1
Dieser Fehler ist möglicherweise darauf zurückzuführen, dass die standardmäßige Mindestversion von TLS höher ist als die vom Subversion-Server verwendete.
Sie haben die Wahl, die TLS-Version Ihres Subversion-Servers zu aktualisieren (wenn Sie der Eigentümer des Servers sind) oder den Anbieter Ihres kostenpflichtigen Subversion-Repositorys zu wechseln.
Wenn Ihnen diese beiden Optionen nicht zur Verfügung stehen (z. B. wenn Sie das Projekt einer anderen Person auschecken oder an einem Auftrag arbeiten, bei dem Sie das Projekt eines Kunden von dessen Server aus auschecken müssen), können Sie die von SSL verwendete Mindestversion von TLS herabstufen. Beachten Sie, dass dies ein gewisses Sicherheitsrisiko birgt, da TLS 1.0 20 Jahre alt und mittlerweile veraltet ist.
Unter Berücksichtigung dieser Warnung können Sie Ihre SSL-Konfigurationsdatei ändern. Sie können herausfinden, wo sich diese Datei auf Ihrem System befindet, indem Sie Folgendes eingeben:
openssl version -d
Sie benötigen die entsprechenden Berechtigungen, um die Datei zu bearbeiten.
[Ich erstelle gerne eine Sicherungskopie jeder Konfigurationsdatei, bevor ich sie bearbeite, damit Sie bei Bedarf problemlos zurückkehren können.]
Fügen Sie oben in der Datei hinzu:
openssl_conf = default_conf
Fügen Sie am Ende der Datei Folgendes hinzu:
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = ssl_default_sect
[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=1
Dies bedeutet, dass TLS Version 1.0 das Mindestmaß an Akzeptanz darstellt. Wenn Version 1.1 akzeptabel ist, ändern Sie TLSv1 in TLSv1.1.
Antwort2
Kopieren Sie Ihre openssl.conf nach:
/home/username/openssl.conf
Ändern Sie Folgendes:
# MinProtocol = TLSv1.1
MinProtocol = TLSv1
Dann:
export OPENSSL_CONF=/home/username/openssl.cnf
svn ls https://subversion/svn/path
Antwort3
Ich habe eine Mischung der beiden vorherigen Lösungen hergestellt und es funktioniert perfekt.
- kopiere die Datei /usr/lib/ssl/openssl.cnf (in meinem Fall ist es .cnf) in mein Home
- . ändern Sie die Datei wie von Madeleine in der ersten Antwort angegeben
- exportiere OPENSSL_CONF=~/openssl.cnf
Vielen Dank euch beiden :)
Antwort4
Ich hatte bei der Arbeit unter Windows ein ähnliches Problem bei der Verwendung eines git svn cloneBefehls mit dem etwas kryptischen Fehler:
Fehler beim Ausführen des Kontexts …
Ich bin zu Git Version 2.28.0 (von Version 2.41.0) zurückgekehrt und die Verbindung zum alten SVN-Server war erfolgreich.