Skip to content


yum: лечим [Errno 14] problem making ssl connection

Однажды после добавления на сервере с CentOS 6 очередного репозитория в yum я обнаружил, что yum c ним работать отказывается, выдавая печальное сообщение об ошибке "problem making ssl connection":

  1. $ cat /etc/issue ; uname -r
  2. CentOS release 6.4 (Final)
  3. Kernel \r on an \m
  4.  
  5. 2.6.32-358.2.1.el6.x86_64
  6.  
  7. $ sudo yum install apache-maven
  8. Loaded plugins: fastestmirror, security
  9. Setting up Local Package Process
  10. Examining apache-maven-3.2.5-1.el6.noarch.rpm: apache-maven-3.2.5-1.el6.noarch
  11. Marking apache-maven-3.2.5-1.el6.noarch.rpm to be installed
  12. Loading mirror speeds from cached hostfile
  13.  * base: mirror.raystedman.net
  14.  * extras: yum.tamu.edu
  15.  * rpmforge: mirror.hmc.edu
  16.  * updates: mirror.cogentco.com
  17. <strong>http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection</strong>
  18. Trying other mirror.

Сразу возник вопрос – какой нафиг SSL, если URL начинается с http? При более пристальном изучении URL-а с помощью curl-а оказалось, что там есть 302-ой редирект на URL, начинающийся с https:

  1. $ curl -v http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  2. * About to connect() to repos.fedorapeople.org port 80 (#0)
  3. *   Trying 152.19.134.191... connected
  4. * Connected to repos.fedorapeople.org (152.19.134.191) port 80 (#0)
  5. > GET /repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml HTTP/1.1
  6. > User-Agent: curl/7.21.0 (x86_64-redhat-linux-gnu) libcurl/7.21.0 NSS/3.12.10.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.4
  7. > Host: repos.fedorapeople.org
  8. > Accept: */*
  9. >
  10. < HTTP/1.1 302 Found
  11. < Date: Wed, 25 Feb 2015 12:19:43 GMT
  12. < Server: Apache/2.2.15
  13. < Location: https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  14. < Cache-Control: max-age=0
  15. < Expires: Wed, 25 Feb 2015 12:19:43 GMT
  16. < Content-Length: 352
  17. < Connection: close
  18. < Content-Type: text/html; charset=iso-8859-1
  19. <
  20. <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  21. <html><head>
  22. <title>302 Found</title>
  23. </head><body>
  24. <h1>Found</h1>
  25. <p>The document has moved <a href="https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml">here</a>.</p>
  26. <hr>
  27. <address>Apache/2.2.15 Server at repos.fedorapeople.org Port 80</address>
  28. </body></html>
  29. * Closing connection #0

Так как свежий maven был все еще очень нужен, продолжаем разбираться дальше. У yum-а есть переменная окружения, включающая отладочный лог:

  1. # URLGRABBER_DEBUG=1 yum install apache-maven 2> /tmp/yum-debug.log

В результате в файле /tmp/yum-debug.log получаем 45КБ инфы от urlgrabber-а, самое полезная часть которой выглядит вот так:

  1. < HTTP/1.1 302 Found
  2. < Date: Wed, 25 Feb 2015 11:16:47 GMT
  3. < Server: Apache/2.2.15
  4. < Location: https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  5. < Cache-Control: max-age=0
  6. < Expires: Wed, 25 Feb 2015 11:16:47 GMT
  7. < Content-Length: 352
  8. < Connection: close
  9. < Content-Type: text/html; charset=iso-8859-1
  10. 2015-02-25 11:16:47,307 header ended:
  11. INFO:urlgrabber:header ended:
  12. <
  13. * Closing connection #0
  14. * Issue another request to this URL: 'https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml'
  15. * About to connect() to repos.fedorapeople.org port 443 (#0)
  16. *   Trying 152.19.134.191... * connected
  17. * Connected to repos.fedorapeople.org (152.19.134.191) port 443 (#0)
  18. * Initializing NSS with certpath: sql:/etc/pki/nssdb
  19. *   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  20.   CApath: none
  21. * NSS error -8092
  22. * Closing connection #0
  23. * SSL connect error
  24. 2015-02-25 11:16:47,522 exception: [Errno 14] problem making ssl connection
  25. INFO:urlgrabber:exception: [Errno 14] problem making ssl connection
  26. 2015-02-25 11:16:47,523 calling callback: (<bound method YumBaseCli.failureReport of <cli.YumBaseCli object at 0x7fd1ad643410>>, (), {})
  27. INFO:urlgrabber:calling callback: (<bound method YumBaseCli.failureReport of <cli.YumBaseCli object at 0x7fd1ad643410>>, (), {})
  28. http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection
  29. Trying other mirror.
  30. 2015-02-25 11:16:47,523 MIRROR: failed
  31. INFO:urlgrabber:MIRROR: failed
  32. 2015-02-25 11:16:47,523 GR   mirrors: [] 0
  33. INFO:urlgrabber:GR   mirrors: [] 0
  34. 2015-02-25 11:16:47,524 MAIN mirrors: [http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/] 0
  35. INFO:urlgrabber:MAIN mirrors: [http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/] 0
  36. Error: Nothing to do

Не шибко информативно, однако. Но вот одна строчка из всей этой простыни NSS error -8092 навела на мысль, что можно попробовать обновить библиотеки NSS:

  1. $ rpm -qi nss | sed -r '/^Description/,$ !d'
  2. Description :
  3. Network Security Services (NSS) is a set of libraries designed to
  4. support cross-platform development of security-enabled client and
  5. server applications. Applications built with NSS can support SSL v2
  6. and v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509
  7. v3 certificates, and other security standards.
  8.  
  9. $ sudo yum -y update nss

И таки случилось чудо! Yum перестал выдавать ошибку, подхватил свежедобавленный репозиторий и поставил мне нужные RPM-пакеты.

Happy End :)

Свежая информация на сайте о массаже лингама от лучших массажисток. . Заказать автомобильные перевозки по Украине на ukraine.raben-group.com у надежной компании .

Размещено в категории *nix, Howto. Теги: , , .

Комментариев: 5

Чтобы быть всегда в курсе здесь происходящего, Вы можете подписаться на RSS feed для комментариев на эту заметку.

  1. Васисуалий Лоханкин said

    Где-то видел, что в таком случае еще может помочь
    yum reinstall ca-certificates

  2. Вова said

    Ха, большое спасибо - помогло!

  3. KaMa said

    Красавчик. Спасибо огромное!

  4. Иван said

    Луч света, в бездну отчаяния! Спасибо!

  5. Николай said

    После обновление nss произошел неприятный баг - пропала возможность установить новую ssh/sftp сессию. Решилось это переустановкой openssh:
    yum install openssh-server

Some HTML is OK

(required)

(required, but never shared)

, или ответить через trackback.

Страница 1 из 11