On Tuesday 25 of August 2009, Jacek Osiecki wrote: > On Tue, 25 Aug 2009, Arkadiusz Miskiewicz wrote: > > On Tuesday 25 of August 2009, Jacek Osiecki wrote: > >> On Mon, 24 Aug 2009, Arkadiusz Miskiewicz wrote: > >>>>> https://savannah.gnu.org/support/index.php?106628#comment2 > >>>> > >>>> Czy można więc prosić by ktoś z RW wyłączył w gnutls te wszystkie > >>>> rzeczy o których piszą (czyli extensions, MAC padding, TLS 1.1)? Bo > >>>> obecnie gnutls i rzeczy pochodne są nieużywalne :( > >>> > >>> Tego nie można wyłaczyć bo to są używane/potrzebne features. Po prostu > >>> mbank ma badziewny serwer www, który robi głupoty. > > > > Zbuduj curla z opensslem zamiast gnutls i tyle. > > Problem nie w curlu ale w używaniu go przez php
Nie. > - czy to nie oznacza > konieczności przebudowania wszystkiego ręcznie? Zrób jak mówię to będziesz miał działającego workarounda. W ogóle jeśli sam piszesz aplikacje w tym phpie i używasz do tego curl_() to ustaw sobie opcję CURLOPT_SSLVERSION na 3 jako workaround. Jeśli jedziesz przez ..open("https://...) to tylko rebuild curla z opensslem jako kolejny workaround. > Może spróbuję się nauczyć jak to robić, ale boję się że to będzie się > wiązało z całkowitą rezygnacją z automatycznych update'ów PHP - > i pewnie skończy się inną dystrybucją :( php tu nie ma nic do rzeczy. > Jeśli odpowiedź ma być taka sama jak w przypadku mBanku to naprawdę nie > warto - autor gnutls ma to po prostu gdzieś :( Autor gnutls ma gdzieś skopane serwery... czy jest sens go winić? > Pozdrawiam, -- Arkadiusz Miśkiewicz PLD/Linux Team arekm / maven.pl http://ftp.pld-linux.org/ _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl