lftp 4.8.4 отказывается общаться по TLS1.2 с хостом z/OS ftps

Question

lftp 4.8.4 отказывается общаться по TLS1.2 с хостом z/OS ftps

Цените любой совет по проблеме ниже:

У меня проблема с подключением сервера z/OS FTPS при выборе протокола TLS1.2:

leonidt @ zdsdeveng03: / gsa / pokgsa / home / l / e / leonidt / 20190114_Switch2lftp> ~ / local / bin / lftp -u us15030, ******** ftp://bldbmsa.boulder.ibm.com lftp us15030@bldbmsa.boulder.ibm.com: ~> установить ftp:ssl-allow true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-force true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-protect-data true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-protect-list true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ssl:priority НОРМАЛЬНЫЙ:+VERS-TLS1.2 lftp us15030@bldbmsa.boulder.ibm.com:~> установить ssl:ca-file "/etc/ssl/private/vsftpd.pem" lftp us15030@bldbmsa.boulder.ibm.com:~> lsls: фатальная ошибка: gnutls_handshake: получено фатальное предупреждение TLS. lftp us15030@bldbmsa.boulder.ibm.com: ~> выйти

Хотя он работает нормально с TLS 1.1 leonidt @ zdsdeveng03: / gsa / pokgsa / home / l / e / leonidt / 20190114_Switch2lftp> ~ / local / bin / lftp -u us15030, ******** ftp://bldbmsa.boulder.ibm.com lftp us15030@bldbmsa.boulder.ibm.com: ~> установить ftp:ssl-allow true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp: ssl-force true lftp us15030 @ bldbmsa.boulder.ibm.com: ~> установить ftp:ssl-protect-data true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-protect-list true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ssl: приоритет НОРМАЛЬНЫЙ:+VERS-TLS1.1 lftp us15030@bldbmsa.boulder.ibm.com:~> установить ssl: ca-file "/etc/ssl/private/vsftpd.pem" lftp us15030 @ bldbmsa.boulder.ibm.com: ~> ls Ссылка на единицу объема Ext Используется Recfm Lrecl BlkSz Dsorg Dsname Мигрированный BMSB.SPFTEMP0.CNTL Мигрированный BMSB.SPFTEMP1.CNTL PRR3Q4 3390 2019/01/17 1 1 FB 80 8000 PO CISF.4CL PRR 2019/01/17 1 2 FB 80 8000 PO CISF.PROC PRR612 3390 2019/01/22 122500 VB 1000 10000 PS CISF.TEST.CSV PRR3S0 3390 2019/01/22 1 2 FB 80 8000 PO CISF.UTIL Мигрированный CSSLIB

Я использую lftp версии 4.8.4 с хоста SuSe linux: uname -a Linux zdsdeveng03 3.0.101-108.84-default #1 SMP пт 30 ноября 15:57:27 UTC 2018 (7a72692) s390x s390x s390x GNU/Linux

Это не похоже на проблему со стороны хоста FTPS, потому что curl прекрасно работает с TLS 1.2:

curl --ftp-ssl --tlsv1.2 --cacert /etc/ssl/private/vsftpd.pem --use-ascii -v -T unzip1.jcl ftp://us15030: ******** @ bldbmsa.boulder.ibm.com // TMP /
* Имя хоста не было найдено в кеше DNS. * Попытка 9.17.211.10... % Всего% Получено% Xferd Средняя скорость Время Время Время Текущая загрузка Загрузка Всего израсходованных левая скорость 0 0 0 0 0 0 0 0 -: -: - -: -: - -: -: - 0 * Подключено к bldbmsa.boulder.ibm.com (9.17.211.10) порт 21 (#0) < 220-FTPDA1 IBM FTP CS V2R2 на BLDBMSA.BOULDER.IBM.COM, 15:02:51 2019-01-23. < 220 Соединение будет разорвано, если оно не используется более 5 минут.

AUTH SSL <234 Создана среда безопасности - готов к согласованию * успешно заданы места для проверки сертификатов: * CAfile: /etc/ssl/private/vsftpd.pem CApath: /etc/ssl/certs/ * SSLv3, TLS handshake, Client hello (1): } [данные не показаны] * SSLv3, квитирование TLS, сервер привет (2): { [данные не показаны] * SSLv3, квитирование TLS, CERT (11): { [данные не показаны] * SSLv3, квитирование TLS, сервер закончено (14): { [данные не показаны] * SSLv3, квитирование TLS, обмен ключами клиента (16): } [данные не показаны] * SSLv3, шифр изменения TLS, клиент привет (1):} [данные не показаны] * SSLv3, рукопожатие TLS, Завершено (20): } [данные не показаны] * SSLv3, шифр изменения TLS, Клиент привет (1): { [данные не показаны] * SSLv3, Подтверждение связи TLS, Завершено (20): { [данные не показано] * SSL-соединение с использованием TLSv1.2 / AES256-SHA256 * Сертификат сервера: * тема: C=US; ST= валун, CO; L= валун, CO; O=ibm.com; OU=IZUDFLT; CN=bldbmsa.boulder.ibm.com; UID=111618631; mail=marpas@br.ibm.com * дата начала: 2017-01-27 05:00:00 GMT * срок действия: 2020-01-27 04:59:59 GMT * общее имя: bldbmsa.boulder.ibm.com (соответствует) * эмитент: C=US; O= Международная корпорация бизнес-машин; CN=IBM Внутренний промежуточный CA * SSL-сертификат подтвердите. ПОЛЬЗОВАТЕЛЬ us15030 0 0 0 0 0 0 0 0 -: -: - -: -: - -: -: - 0< 331 Пожалуйста, отправьте пароль. PASS ******** < 230 US15030 вошел в систему. Рабочий каталог "US15030." PBSZ 0 < 200 Размер принятого защитного буфера PROT P < 200 Защита подключения к данным установлена на частный PWD < 257 "'US15030.'" - рабочий каталог. SYST * Entry path: ''US15030.'' < 215 MVS - это операционная система этого сервера. FTP-сервер работает в z/OS. CWD / * ftp_perform оканчивается SECONDARY: 0 < 250 HFS каталог / - текущий рабочий каталог CWD tmp < 250 HFS каталог / tmp - текущий рабочий каталог EPSV * Пассивное подключение потока данных < 229 Вход в расширенный пассивный режим (|||35858|) * Имя хоста НЕ найдено в кеше DNS * Попытка 9.17.211.10... * Подключение к порту 98.211.10 (9.17.211.10) 35858 * Подключение к bldbmsa.boulder.ibm.com (9.17.211.10) порт 21 (# 0)) ТИП A < 200 Тип представления: Ascii NonPrint STOR unzip1.jcl < 125 Сохранение набора данных /tmp/unzip1.jcl * Выполнение рукопожатия SSL / TLS в потоке данных * Успешно установить местоположение проверки сертификата: * CAfile: / etc / ssl /private/vsftpd.pem CApath: / etc / ssl / certs / * Повторное использование SSL-идентификатора сеанса * SSLv3, TLS-квитирование, приветствие клиента (1):} [данные не показаны] * SSLv3, TLS-квитирование, приветствие сервера (2): { [данные не показаны] * SSLv3, шифр изменения TLS, Клиент привет (1): { [данные не показаны] * SSLv3, квитирование TLS, Завершено (20): { [данные не показаны] * SSLv3, шифр изменения TLS Кли nt hello (1):} [данные не показаны] * SSLv3, TLS handshake, Завершено (20): } [данные не показаны] * SSL-соединение с использованием TLSv1.2 / AES256-SHA256 * Сертификат сервера: * тема: C=US; ST= валун, CO; L= валун, CO; O=ibm.com; OU=IZUDFLT; CN=bldbmsa.boulder.ibm.com; UID=111618631; mail=marpas@br.ibm.com * дата начала: 2017-01-27 05:00:00 GMT * срок действия: 2020-01-27 04:59:59 GMT * общее имя: bldbmsa.boulder.ibm.com (соответствует) * эмитент: C=US; O= Международная корпорация бизнес-машин; CN=IBM Внутренний промежуточный CA * SSL-сертификат подтвердите. } [данные не показаны] * Мы полностью загружены и в порядке * Помните, что мы находимся в dir "/ tmp /" * SSLv3, предупреждение TLS, Client hello (1):} [данные не показаны] < 250 Передача успешно завершена. 101 1245 0 0 101 1264 0 3721 -: -: - -: -: - -: -: - 3739 * Соединение № 0 с хостом bldbmsa.boulder.ibm.com оставлено без изменений

1

ssl sles ftps zos

Источник

Leonid Tepliakov 24 янв '19 в 17:10

1 ответ

Другие вопросы по тегам ssl sles ftps zos

Leonid Tepliakov 04 фев '19 в 09:25 2019-02-04 09:25 · Answer 1 · 2019-02-04 09:25

Следуя совету Александра Лукьянова, я скомпилировал lftp с последними версиями gnutls, и теперь он отлично работает с TLS 1.2 в моей домашней папке:

LFTP является свободным программным обеспечением: вы можете распространять его и / или изменять его в соответствии с условиями Стандартной общественной лицензии GNU, опубликованной Free Software Foundation, либо версией 3 лицензии, либо (по вашему выбору) любой более поздней версией.

Эта программа распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемой гарантии ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ ОСОБЫХ ЦЕЛЕЙ. Смотрите GNU General Public License для получения более подробной информации.

Вы должны были получить копию Стандартной общественной лицензии GNU вместе с LFTP. Если нет, см. http://www.gnu.org/licenses/.

Отправляйте отчеты об ошибках и вопросы в список рассылки.

Используемые библиотеки: GnuTLS 3.6.6, Readline 5.2, zlib 1.2.7

leonidt> ~ / local / bin / lftp -u us15030, ******** ftp://bldbmsa.boulder.ibm.com lftp us15030@bldbmsa.boulder.ibm.com: ~> установить ftp:ssl- разрешить true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-force true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-protect-data true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ftp:ssl-protect-list true lftp us15030@bldbmsa.boulder.ibm.com:~> установить ssl: приоритет NORMAL:+VERS-TLS1.2 lftp us15030@bldbmsa.boulder.ibm.com:~> set ssl:ca-file "/etc/ssl/private/vsftpd.pem" lftp us15030@bldbmsa.boulder.ibm.com:~> ls Объем, на который ссылается Ext Используется Recfm Lrecl BlkSz Dsorg Dsname Мигрированное BMSB.SPFTEMP0.CNTL Мигрированный BMSB.SPFTEMP1.CNTL PRR3Q4 3390 2019/01/17 1 1 FB 80 8000 PO CISF.JCL PRR3P4 3390 2019/01/17 1 2 FB 80 8000 PO CISF.PROC Мигрированный CISF.TEST.CSV