Ошибка peer failed to perform tls handshake failed

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.

Already on GitHub?
Sign in
to your account

Closed

dsboger-zz opened this issue

Jun 2, 2018

· 18 comments

Assignees

@ramcq

Comments

@dsboger-zz

I’m having this error whenever I flatpak update/install from flathub (so far it never happened with gnome-nightly or gnome-apps-nightly, my other two remotes):

Installing: org.kde.Platform/x86_64/5.11 from flathub
[##                  ] Downloading: 4,6 MB/161,1 MB (1,5 MB/s)
Error: Failed to install org.kde.Platform/x86_64/5.11: While pulling runtime/org.kde.Platform/x86_64/5.11 from remote flathub: Peer failed to perform TLS handshake

Fortunately flatpak saves partial download progress, so I can call it multiple times and it eventually finishes.

I’m not sure where the issue is, so I’m reporting here in hopes of getting some pointers.

Thanks!

@ghost

screenshot from 2018-06-12 17-09-02
I have to save problem when installing through Endless App Center

@dsboger-zz

I don’t know if anything has been done about this issue, but nothing changed to me. Please, let me know if I can do anything to help.

@marcelpaulo

It has just happened to me:

paulo:~$ flatpak update -y
Looking for updates...
flatpak update: Error updating remote metadata for 'flathub': Peer failed to perform TLS handshake
error: Unable to load summary from remote flathub: Peer failed to perform TLS handshake

I’m running flatpak from ppa:alexlarsson/flatpak:

paulo:~$ flatpak --version
Flatpak 0.99.3

on Xubuntu 18.04.

But it seemed to be a temporary issue with the flathub server itself, since when I tried again some moments later, to capture debugging output, it succeeded:

paulo:~/tmp$ flatpak update -y -v &> >(tee flatpak.log)
F: Opening user flatpak installation at path /home/paulo/.local/share/flatpak
F: Opening system flatpak installation at path /var/lib/flatpak
F: No installations directory in /etc/flatpak/installations.d. Skipping
Looking for updates...
F: Fetching summary file for remote ‘flathub’
F: Transaction: update flathub:app/org.freedesktop.Bustle/x86_64/stable[$old]
F: Transaction: update flathub:app/org.gimp.GIMP/x86_64/stable[$old]
F: Transaction: update flathub:runtime/org.freedesktop.Platform.Locale/x86_64/1.6[$old]
F: Transaction: update flathub:runtime/org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6[$old]
F: Transaction: update flathub:runtime/org.freedesktop.Platform.ffmpeg/x86_64/1.6[$old]
F: Transaction: update flathub:runtime/org.freedesktop.Platform/x86_64/1.6[$old]
F: Transaction: update flathub:runtime/org.gnome.Platform.Locale/x86_64/3.26[$old]
F: Transaction: update flathub:runtime/org.gnome.Platform.Locale/x86_64/3.28[$old]
F: Transaction: update flathub:runtime/org.gnome.Platform/x86_64/3.26[$old]
F: Transaction: update flathub:runtime/org.gnome.Platform/x86_64/3.28[$old]
F: Transaction: update flathub:runtime/org.gtk.Gtk3theme.Greybird/x86_64/3.22[$old]
F: Updating remote metadata for flathub
F: marking op update:runtime/org.gtk.Gtk3theme.Greybird/x86_64/3.22 resolved to c2704647ab514954185cb4c8d3a14893383eda695a4d1ef6c9275657b9b2b26b
F: marking op update:runtime/org.gnome.Platform/x86_64/3.28 resolved to cc7c2dd516160674998803e6ed6838091d628a3d25ff7465485ddecfb9f4363f
F: marking op update:runtime/org.gnome.Platform/x86_64/3.26 resolved to ce4fc76f0f4eddc925b3c0a857aed453c1d661a64d5eb5367947a0517c1ccc55
F: marking op update:runtime/org.gnome.Platform.Locale/x86_64/3.28 resolved to 1d96abcdc97bf21f68853f8c3d238fafa65ef71040b6cc4799fbcd70c6c18f22
F: marking op update:runtime/org.gnome.Platform.Locale/x86_64/3.26 resolved to 9d202b1b339c74311ee1f77aa8c3aaee52c02ed4f95fd4f9221043d7cefe9141
F: marking op update:runtime/org.freedesktop.Platform/x86_64/1.6 resolved to 3b442ccf3e8eb746db8cca8779f37a8cf5038ff835f063ff8d53cdb330b94e4c
F: marking op update:runtime/org.freedesktop.Platform.ffmpeg/x86_64/1.6 resolved to d757f762489e444551d17223590635d4f4014a36b6fecd73323bf3f95f1aa490
F: marking op update:runtime/org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6 resolved to 82006efc71d3c9e122ee6845147920ef6fe4054d4978f8686120afc85e89f2b0
F: marking op update:runtime/org.freedesktop.Platform.Locale/x86_64/1.6 resolved to 4e63310c1c0738e585fe1b524c3c92e9e7b93e85bd388564a1c9b9253fe7765d
F: marking op update:app/org.gimp.GIMP/x86_64/stable resolved to b3820ea6299f51baa4807aa8488ef57488aca8f6f819637e950477fec17d1285
F: marking op update:app/org.freedesktop.Bustle/x86_64/stable resolved to 7a39c61485a030525978dadd7759f99485dd491bca4ad4b2caf63f4484584c5e
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.ffmpeg/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.gtk.Gtk3theme.Greybird/x86_64/3.22[*]
F: Transaction: install/update flathub:runtime/org.gnome.Platform.Locale/x86_64/3.28[/en]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.ffmpeg/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.gtk.Gtk3theme.Greybird/x86_64/3.22[*]
F: Transaction: install/update flathub:runtime/org.gnome.Platform.Locale/x86_64/3.26[/en]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.ffmpeg/x86_64/1.6[*]
F: Transaction: install/update flathub:runtime/org.gtk.Gtk3theme.Greybird/x86_64/3.22[*]
F: Transaction: install/update flathub:runtime/org.freedesktop.Platform.Locale/x86_64/1.6[/en]
F: flathub:x86_64 appstream age 156 is less than ttl 86400

@dsboger, if you don’t experience the problem anymore, you could consider closing this issue.

@riley-martine

Getting the same error, also resolves itself after a few tries:

✘ riley@librem  ~/dev/analyze/data   master ●  flatpak install flathub org.nextcloud.Nextc│
loud                                                                                           │
Installing in system:                                                                          │
org.kde.Platform.Locale/x86_64/5.9           flathub 419358ad4f0a                              │
org.nextcloud.Nextcloud/x86_64/stable        flathub c64a9f921a09                              │
  permissions: ipc, network, x11                                                               │
  file access: host, xdg-run/Nextcloud:create                                                  │
  dbus access: org.freedesktop.Notifications, org.freedesktop.secrets, org.kde.StatusNotifierWa│
tcher                                                                                          │
org.nextcloud.Nextcloud.Locale/x86_64/stable flathub 25369c8c99d4                              │
Is this ok [y/n]: y                                                                            │
Installing: org.kde.Platform.Locale/x86_64/5.9 from flathub                                    │
error: Failed to install org.kde.Platform.Locale/x86_64/5.9: Peer failed to perform TLS handsha│
ke                                                                                             │
 ✘ riley@librem  ~/dev/analyze/data   master ●  flatpak install flathub org.nextcloud.Nextc│
loud                                                                                           │
error: Unable to load summary from remote flathub: Peer failed to perform TLS handshake

Possibly extenuating circumstances: in China, connecting over VPN (Cisco Anyconnect for school), running PureOS on Librem 15.

@gojo-limitless

Same here. Anyone with a fix?

@riley-martine

@ankushdas9 my fix was retrying it a few times

@joergister

My fix was a stable and fast connection to the internet.

Before I had a very slow connection and I was running updates on my fedora system at the same time. Flatpak somhow didn’t get enough bandwidth it seems.

@dsboger-zz

I’ve not seen this error anymore since I’ve switched to a different ISP. Now I think the issue is more likely to be a «lack of lenience» on the flatpak downloader than on flathub.

@dsboger-zz

If you agree with me, you may close this issue.

@nedrichards

It’s certainly an issue, but I agree it’s behaviour that flatpak itself should do more to mitigate.

@Ruedii

I’m running into this issue now.

I think the issue is somehow with the server configuration on Flathub, although it is aggrevated by the way FlatPak handles TLS.

It may also be worsened by some behavior of some ISPs that reset TLS sessions via various methods done from their routers. If there is any means for session recovery in the web server, that might help.

Also, switching the server to default to SSL instead of TLS might also help.

@gojo-limitless

I can still observe the issue even if I’m on a stable network. And, don’t tell me to get the best ISP in the world — I’m able to download/stream everything else on the Internet except downloading through flathub.

@tidux

I was able to diagnose this as a system clock issue on my system. My clock was ~30s ahead of the Flathub server which caused TLS to fail. Running ntpdate pool.ntp.org && hwclock --systohc and re-running the flatpak command resolved the issue.

@Ruedii

Tidux’s fix did not fix it for all affected.

I did track down the issue. OSTree is opening too many connections at once, and not properly reading connections that fail to open as a sign of network congestion.

To be clear, OSTree is opening upwards of a thousand http connections. This is not good behavior.

@ZapDos7

The issue remains for me as well. I tried installing what I needed through Ubuntu Software, since I could, but neither the clocking solution nor retrying many times worked for me, and changing ISP is, currently, out of the question.

@AlexTrapp

Just kept trying, 4th time it went all the way through. Any hesitation in the connection will cause this.

@drom98

Still have the same error.

@Reno-Sifana

I’ve not seen this error anymore since I’ve switched to a different ISP. Now I think the issue is more likely to be a «lack of lenience» on the flatpak downloader than on flathub.

Maybe yes. When i running speedtest-cli in terminal showing error message errno 104. It Seems my Internet Connection not reliable

Источник

Интернет сделал для нас удобным находить любую необходимую информацию. Вы можете посещать веб-сайты напрямую или использовать поисковую систему, например Google, для доступа к различным типам данных. Однако бывают случаи, когда мы не можем открывать веб-страницы, и этому может быть несколько причин. В некоторых случаях это может быть связано с вашим сетевым подключением. С другой стороны, еще одна распространенная проблема, которая вызывает эту проблему, — это сбой установления связи TLS.

Теперь вы можете спросить: «Что означает рукопожатие TLS?» TLS означает Transport Layer Security, протокол шифрования. Связь по этому протоколу остается конфиденциальной и безопасной. В этом посте мы собираемся объяснить, что происходит при рукопожатии TLS. Таким образом, вы лучше поймете концепцию. Более того, мы научим вас, как исправить ошибку сбоя установления связи TLS.

Как мы все знаем, когда есть форма переговоров или приветствия между двумя людьми, мы скрепляем это рукопожатием. Точно так же, когда два сервера обмениваются данными и подтверждают друг друга, они формируют рукопожатие TLS. Во время этого процесса серверы проходят проверку. Они устанавливают шифрование при обмене ключами. После подтверждения подлинности всех деталей начнется обмен данными. Вот четыре этапа рукопожатия TLS:

  1. Указывает версию TLS, которая будет использоваться для связи.
  2. Выбор алгоритма шифрования для связи.
  3. Открытый ключ и цифровая подпись эмитента сертификата SSL будут использоваться для проверки подлинности.
  4. Будут созданы сеансовые ключи, которые затем будут обмениваться между двумя серверами.

Чтобы упростить задачу, обе стороны сначала скажут «привет». Затем сервер предоставит сертификат, который клиент проверит. После того, как будет подтверждена подлинность сертификата, начнется сеанс. Перед этим будет создан ключ, который позволит обмениваться данными между серверами.

Как исправить проблемы с рукопожатием TLS

К сожалению, если проблема связана с сервером, вы ничего не можете сделать. Например, если сертификат с сервера не может быть аутентифицирован, тогда это уже не в ваших руках. Однако, если у вас возникли проблемы с браузером, который вы используете, вы все равно можете попробовать множество обходных путей. Кроме того, если вы имеете дело с несоответствием в протоколе TLS, вы можете исправить проблему в браузере.

Сбой рукопожатия TLS может быть по разным причинам. Прежде чем пытаться решить проблему, убедитесь, что вы действительно имеете дело с ошибкой рукопожатия TLS. В большинстве случаев можно соблюдать следующие правила:

  1. Попробуйте посетить другие сайты и посмотрите, сохраняется ли проблема.
  2. Если вы используете сеть Wi-Fi, попробуйте переключиться на проводную.
  3. Попробуйте другие сетевые подключения. Например, используйте другой маршрутизатор или переключитесь на общедоступную сеть.

После того, как вы установили причину проблемы, вы можете спросить: «Следует ли мне отключить квитирование TLS в моем браузере?» Мы понимаем ваше разочарование, но не рекомендуем этого делать. В конце концов, протокол TLS — один из лучших способов обеспечить безопасный просмотр. Действительно, вы можете продолжить просмотр веб-сайта даже с недействительным сертификатом. Однако вы никогда не должны совершать с ним какие-либо операции. Например, не отправляйте учетные данные пароля и не используйте свою кредитную карту.

С другой стороны, бывают случаи, когда сбой подтверждения TLS возникает из-за проблем с вашим браузером. В этом случае вы можете решить проблему, изменив некоторые настройки в вашем браузере. Ниже мы расскажем о некоторых из лучших обходных путей.

Решение 1. Обеспечение правильного системного времени

В большинстве случаев рукопожатие TLS не удается из-за неправильных настроек системного времени. Имейте в виду, что системное время является жизненно важным фактором при проверке того, действительно ли сертификат действителен или просрочен. Итак, если время на вашем ПК не совпадает со временем на сервере, то может показаться, что сертификаты больше не действительны. Поэтому мы рекомендуем вам установить системное время на «автоматическое». Вот шаги:

  1. На клавиатуре нажмите Windows Key + I. Откроется приложение «Настройки».
  2. В приложении «Настройки» выберите «Время и язык».
  3. Перейдите на правую панель и установите переключатель в разделе «Автоматически устанавливать время» в положение «Вкл.».
  4. Перезагрузите компьютер, затем попробуйте снова зайти на сайт, чтобы убедиться, что ошибка подтверждения TLS исчезла.

Решение 2. Изменение протокола TLS в Windows 10

Возможно, проблема связана с версией TLS, которую использует ваш браузер. Стоит отметить, что в Windows 10 и более ранних версиях операционной системы централизованы настройки протокола. Вы можете получить доступ к свойствам Интернета, чтобы переключиться на другую версию TLS. Для этого следуйте этим инструкциям:

  1. Запустите диалоговое окно «Выполнить», нажав клавиши Windows + R на клавиатуре.
  2. В диалоговом окне «Выполнить» введите «inetcpl.cpl» (без кавычек), затем нажмите «ОК».
  3. В окне свойств Интернета перейдите на вкладку «Дополнительно».
  4. Прокрутите вниз, пока не дойдете до раздела «Безопасность», где вы можете добавить или удалить протоколы TLS.
  5. Если веб-сайт, к которому вы пытаетесь получить доступ, требует TLS 1.2, вам необходимо его выбрать.
  6. Нажмите «Применить» и «ОК», чтобы сохранить внесенные изменения.
  7. После изменения версии TLS попробуйте снова получить доступ к тому же веб-сайту.

Когда дело доходит до протоколов TLS, IE, Chrome и Edge используют возможности Windows. Между тем Firefox управляет собственной базой данных сертификатов и протоколами TLS. Итак, если вы хотите изменить версию TLS в Firefox, выполните следующие действия:

  1. Запустите Firefox, затем введите «about: config» (без кавычек) в адресной строке.
  2. Нажмите Enter, затем щелкните поле поиска.
  3. Введите «TLS» (без кавычек), затем найдите security.tls.version.min.
  4. Вы можете изменить это на любое из следующего:

Установите TLS 1 и 1.1, введя 1 и 2.

Включите TLS 1.2, введя 3.

Установите максимальный протокол TLS 1.3, введя 4.

Решение 3. Удаление базы данных сертификатов или профиля браузера

Браузеры хранят базу данных сертификатов. Например, профили Firefox поддерживают файл cert8.db. Есть один способ узнать, что ошибка установления связи TLS связана с локальной базой данных сертификатов. Вы можете попробовать удалить файл cert8.db в Firefox. Если ошибка исчезает при перезагрузке компьютера и браузера, значит, вы определили причину.

Для Edge за обработку сертификатов отвечает диспетчер сертификатов. Вы можете удалить сертификаты, выполнив следующие действия:

  1. Откройте Edge, затем введите в адресной строке «edge: // settings / privacy» (без кавычек).
  2. Щелкните параметр «Управление сертификатами и настройками HTTPS / SSL», затем удалите сертификаты.

Если у вас возникли проблемы с поиском базы данных сертификатов, лучше всего удалить профиль браузера. Как только вы это сделаете, вы можете снова попытаться получить доступ к веб-сайту, чтобы узнать, исчезла ли ошибка TLS.

Решение 4. Сброс настроек браузера

Если ни одно из исправлений, которыми мы поделились, не может решить проблему TLS, то последнее средство — сбросить настройки браузера. Лучший способ сделать это — удалить и переустановить браузер. Как только вы это сделаете, вы можете снова попытаться получить доступ к веб-сайту, чтобы проверить, исчезла ли ошибка TLS.

В некоторых случаях время установления связи TLS истекает, и вы не можете посетить веб-сайт. Когда это происходит, вы, естественно, спросите: «Сколько времени занимает рукопожатие TLS?» Что ж, это займет несколько секунд. Если это занимает больше минуты или двух, возможно, у вас медленное сетевое соединение. С другой стороны, также возможно, что ваш браузер перегружен расширениями, надстройками и прочим мусором.

Когда это происходит, вы должны использовать надежный очиститель нежелательной почты с ПК, например Auslogics BoostSpeed. Вы можете использовать этот инструмент, чтобы легко избавиться от ненужных файлов браузера. Более того, BoostSpeed ​​имеет функции, которые позволяют настраивать неоптимальные настройки браузера, обеспечивая плавную и быструю работу.

Какое из решений помогло вам решить проблему с подтверждением TLS?

Дайте нам знать в комментариях ниже!

Источник

To be honest, I think it is not Evolution error, but in fact is in another package (something with ssl maybe?)
Can you give me hint, where could I find Evolution logs please?

I never said either one of these things, neither 1) that it is an evolution problem nor 2) that you should check evolution logs. Whatever is going wrong may be reported by whatever package that is encoutering the problem in syslog and journalctl so you should at minimum check these before and after the moment that the error occurs.

If my memory serves me, the accounts in evolution can be either set up from within it or from GNOME Online Accounts, which will then pass them on to evolution.

you can enable ews error logging and pipe to a file with

see
https://wiki.gnome.org/Apps/Evolution/Debugging

But you should also check syslog and journalctl for general purpose logs

I am on 3.30.5 version right now.

This versions has not yet been tested on Debian and might contain who knows what bugs. You should try to write a bug report, from there you might get a real answer. However, if you do that, you will need to provide information (like logs).

EDIT: but seriously, if this is a thing that you need for work, it is really dumb to be using untested packages. I mean why not just use the stable, the whole reason that stable exists is because you can make a setup once and know that it will work for the next 5 years.

Источник

0

I want to install Flatpak in Ubuntu but when I run this line

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

I encounter this error message, how can I fix this error?

error: Can't load uri https://flathub.org/repo/flathub.flatpakrepo: Peer failed to perform TLS handshake: The TLS connection was non-properly terminated.

  • linux
  • ubuntu
  • ubuntu-22.04
  • flatpak

Improve this question

asked Oct 15, 2022 at 17:15

Iman Jalali's user avatar

Iman JalaliIman Jalali

1179 bronze badges

Add a comment
 | 

Related questions

4

TLS sslv3 hankshake error

1

SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

0

What Could be the Cause of this: ** Command Error: SSL Error: error:14077410:SSL routines:SSL23_GET_SERVER_HEL LO:sslv3 alert handshake failure

Related questions

4

TLS sslv3 hankshake error

1

SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

0

What Could be the Cause of this: ** Command Error: SSL Error: error:14077410:SSL routines:SSL23_GET_SERVER_HEL LO:sslv3 alert handshake failure

2

Unacceptable TLS certificate- When trying to install the MonoDevelop Flat Pak

2

Got TLS error: HANDSHAKE_FAILURE , wireshark says Handshake failure (40)

2

received unexpected handshake message of type *tls.serverKeyExchangeMsg when waiting for *tls.certificateStatusMsg

5

How do I fix flatpak remote errors?

2

OpenSSL can’t establish SSL connection because unsupported protocol

0

Facing an error when using pyopenssl_psk to create secure connection for cipher suite PSK-AES128-GCM-SHA256

0

Locked out of Plesk due to ERR_CERT_COMMON_NAME_INVALID

Load 7 more related questions

Show fewer related questions

Sorted by:

Reset to default

Your Answer

Sign up or log in

Sign up using Google

Sign up using Facebook

Sign up using Email and Password

Post as a guest

Name

Email

Required, but never shown

By clicking “Post Your Answer”, you agree to our terms of service and acknowledge that you have read and understand our privacy policy and code of conduct.

Browse other questions tagged

  • linux
  • ubuntu
  • ubuntu-22.04
  • flatpak

or ask your own question.

Источник

1

I have Ubuntu 22.04.1 LTS. When I try to connect the Google account to the online account, I encounter the following error:

Peer failed to perform TLS handshake: The TLS connection was non-properly terminated.

How can I solve this problem?

  • online-accounts
  • tls

Improve this question

edited Nov 13, 2022 at 11:20

Nmath's user avatar

Nmath

12k8 gold badges25 silver badges54 bronze badges

asked Nov 12, 2022 at 6:47

Reza Zarei's user avatar

Reza ZareiReza Zarei

112 bronze badges

1

  • I have this problem in the Mint linux

    – adramazany

    Feb 16 at 6:18

Add a comment
 | 

Sorted by:

Reset to default

Your Answer

Sign up or log in

Sign up using Google

Sign up using Facebook

Sign up using Email and Password

Post as a guest

Name

Email

Required, but never shown

By clicking “Post Your Answer”, you agree to our terms of service and acknowledge that you have read and understand our privacy policy and code of conduct.

Browse other questions tagged

  • online-accounts
  • tls

or ask your own question.

Источник

Понравилась статья? Поделить с друзьями:
  • Ошибка php mbstring но он есть
  • Ошибка peer authentication failed for user postgres
  • Ошибка php fatal error failed opening required
  • Ошибка pdl на принтере xerox
  • Ошибка php fatal error allowed memory size of