Опять есть
повод написать про торрентокачалку
Deluge. Нынче будем лечить коннект между
слиентской частью и серверной.
Проблема в
том, что после очередного обновления
Debian jessie, который я использую в качестве
десктопной оп.системы, клиент deluge-gtk
перестал коннектится к серверу deluged,
который работает на Debian wheezy.
Умные люди
говорят,
что это последствия борьбы с CVE-2014-3566
(POODLE). Да мне, собственно, по барабану,
мне надо, чтобы работало. А чтобы работало,
надо пропатчить код инициализации
соединения, в части SSL.
Патч такой:
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| --- rpcserver.py.orig 2014-10-25 19:03:15.841366375 +0400 | |
| +++ rpcserver.py 2014-10-25 19:05:40.753392389 +0400 | |
| @@ -131,7 +131,8 @@ | |
| SSL transport. | |
| """ | |
| ssl_dir = deluge.configmanager.get_config_dir("ssl") | |
| - ctx = SSL.Context(SSL.SSLv3_METHOD) | |
| + ctx = SSL.Context(SSL.SSLv23_METHOD) | |
| + ctx.set_options(SSL.OP_NO_SSLv2 & SSL.OP_NO_SSLv3) | |
| ctx.use_certificate_file(os.path.join(ssl_dir, "daemon.cert")) | |
| ctx.use_privatekey_file(os.path.join(ssl_dir, "daemon.pkey")) | |
| return ctx |
Код патча
обнаружен в багтрекере
http://dev.deluge-torrent.org/ticket/2555
Применять патч
надо к файлу deluge-1.3.7/deluge/core/rpcserver.py
Причем как для
сервера, так и для клиента. Проверено,
работает.
Если у кого
обнаружилось несоединение клиента с
сервером — вы знаете, что делать (теперь).
Как пересобирать
deluge с наложением патчей в подробностях
написано тут:
Как обновлять
библиотеку libtorrent написано тут:
Как посмотреть
на логи deluge написано тут:
Комментариев нет:
Отправить комментарий