то что не обновлялся это да, но если нет проблем — почему бы не юзать?

та вот проблема в настройке опенссл и есть

(ну или proc { OpenSSL::PKey::DH::DEFAULT_1024 }, как удобнее)

не помогает?

dh key too small (OpenSSL::SSL::SSLError)

у тебя вообще ключ dh присутствует?

посмотри какие шифры у тебя по дефолту активны

а как?

openssl s_client -connect host:port что говорит?

openssl какой версии?

Protocol : TLSv1 из вывода ссл клиента

openssl version OpenSSL 1.0.2d 9 Jul 2015

сегодня руби 2.3.1 свежий собрал с гемом опенссл

вывод ssl клиента весь давай (серт можешь убрать), интересует cipher

2.3.1 too old, дефолтный размер ключа только в 2.4.0 починят

if ((!SSL_C_IS_EXPORT(s->s3->tmp.new_cipher) && dh_size < 1024) || (SSL_C_IS_EXPORT(s->s3->tmp.new_cipher) && dh_size < 512)) { SSLerr(SSL_F_SSL3_CHECK_CERT_AND_ALGORITHM, SSL_R_DH_KEY_TOO_SMALL); goto f_err; }

openssl'ю должно 1024 хватать

https://gist.github.com/foxmuldercp/5bfe16f3b19accd9b37bbfc07939ef3a

ох, прозреваю что Server Temp Key: DH, 768 bits openssl'ю не нравится

в идеале надо попросить овнера сервера перегенерировать dh_params и сделать его побольше

хм, кстати, возможно да

без этого надо или юзать старый openssl, или отключить D-H key exchange, или форсировать экспортные cipher'ы

уй

короче самое адекватное решение — context.ciphers = 'DEFAULT:!DH'

и пинать владельца epp-сервера

дабы он dhparams перегенерировал

>The value DH, 768 bits indicates that the DH key length is 768 bits. This value is the default value for the version of Java that is used to generate the keystore file (keytool -genkey). This value is not configurable, until Java 1.8.

мда

угу. и там таки ерр сервер на жаве

А openssl s_client -tls1, -tls1_1 и -tls1_2 что покажет?

арр

ну в общем если разные версии tls форсировать

так, пока я обошелся блокировкой сифера

чото непонятно как perl коннектится

может обход и уход в совместимость

хзхз, проверь лучше tls1.1/tls1.2

может их можно зафорсировать и всё будет ок

EPP::ResponseError: Command completed successfully

отлично, я щитаю

окромя хелло ничего не работает (

client.last_request`/`client.last_response есть?

пусты (

после helo

А остальное падает с ResponseError?

#puts client.hello =>true

угу. /home/mulder/.rbenv/versions/2.3.1/lib/ruby/gems/2.3.0/gems/epp-client-2.1.0/lib/epp-client/server.rb:289:in `logout!': Command completed successfully (code 1000) (EPP::ResponseError)

а client.login! и потом client.last_error?

теоретически 1000 — успешный логин

а практически хоть бери и переписывай

и версию тлс понижал

undefined method `login' for #<EPP::Client

последняя ошибка - пустая

bang login, not plain login

epp.rb:11:in `<main>': no implicit conversion of nil into String

.login!

?

client.login!

а не client.login

угу. фейлит

undefined method `login!' for #<E

а в рубях же нельзя никак сделать, чтобы выполнить кусок кода в случае ошибки, не перехватывая её? надо перехватывать и выбрасывать заново?

да

а как ещё? :)

это немного дно особенно с точки зрения перформанса

Пруфы, Билли!

это немного единственный вариант ваще

ERROR: S client not available

пруфы что эксепшены это дорого?

ахаха

в руби сообществе принято класть на перформанс

эксепшены дорого, но не надо вообще эксепшенами для сигналов пользоваться

эксепшены это аварийные состояния

throw никто не отменял для такого

@dd_bb хочу ensure_for_errors (

@dd_bb хочу ensure_for_errors (

в смысле?

ojab типа выбросить, а там где словил catch уже зарайзиться?

throw не для исключений

@dd_bb хочу ensure_for_errors (

ты объясни чо ты сделать хочешь сначала :)

я не очень понимаю зачем может понадобиться производительный raise

ты объясни чо ты сделать хочешь сначала :)

дада

def read _read_from_socket rescue TimeoutError, Errno::ECONNRESET => e @socket.close raise e end

если схематично

@igorpavlov https://github.com/jruby/jruby/wiki/PerformanceTuning#common-profiling-hotspots Stack trace/backtrace generation: Generating backtraces for exceptions, Kernel#caller, etc are more expensive on JRuby due to the way the JVM optimizes.

ensure тут не сработет

так как закроет сокет сразу

@bikolya я не хочу его закрывать, когда всё норм

ну так, да

я не понимаю почему тебя ебёт тут перформанс

да он не то чтобы ебет

он тебя в этом случае ебать совершенно не должен :)

потому что Timeout это уже всё

несовсем

в смысле для сокета — всё

так как в рубях принято делать self-recovered connection'ы

ну да

то если у тебя дохуя таймаутов

ты начинаешь кидать много экспепшенов

вхолостую

много это сколько?