使用Jenkins配置完远程SSH服务器,发生无法连接问题,查看Log后找到 [SSH] Exception:Algorithm negotiation fail com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:520) at com.jcraft.jsch.Session.connect(Session.java:286) at com.jcraft.jsch.Session.connect(Session.java:150) at org.jvnet.hudson.plugins.SSHSite.createSession(SSHSite.java:141) at org.jvnet.hudson.plugins.SSHSite.executeCommand(SSHSite.java:151) at org.jvnet.hudson.plugins.SSHBuildWrapper.executePreBuildScript(SSHBuildWrapper.java:75) at org.jvnet.hudson.plugins.SSHBuildWrapper.setUp(SSHBuildWrapper.java:59) at hudson.model.Build$BuildExecution.doRun(Build.java:154) at hudson.model.AbstractBuild$AbstractBuildExecution.run(AbstractBuild.java:533) at hudson.model.Run.execute(Run.java:1754) at hudson.model.FreeStyleBuild.run(FreeStyleBuild.java:43) at hudson.model.ResourceController.execute(ResourceController.java:89) at hudson.model.Executor.run(Executor.java:240) Finished: FAILURE
Monthly Archives: August 2016
Nginx配置HTTPS支持CHACHA20_POLY1305
Nginx打开CHACHA20_POLY1305支持需要替换Nginx的OpenSSL库为BoringSSL或LibreSSL 具体实现替换方法请参考 Nginx替换OpenSSL为LibreSSL 请参考 https://www.lidaren.com/archives/1702 Nginx替换OpenSSL为BoringSSL 请参考 https://www.lidaren.com/archives/1705 修改nginx.conf让nginx支持CHACHA20加密算法即可 这里增加”EECDH+CHACHA20:EECDH+CHACHA20-draft:” ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; #BoringSSL 默认关闭SSLv3 ssl_protocols TLSv1 TLSv1.1TLSv1.2;
Nginx替换OpenSSL为BoringSSL
先科普 BoringSSL 是Google创建的 OpenSSL 分支,但使用BoringSSL的代码不能保证API或ABI的稳定性,所以谷歌会继续向 OpenSSL递交bug修正,继续资助Core Infrastructure Initiative和OpenBSD基金会。 谷歌使用了超过70个OpenSSL补丁,部分被接受合并到了OpenSSL主库,但大部分没有。随着Android、Chrome和其它项目开始需要这些补丁的子集,事情日益变得复杂,要保证所有补丁在不同代码库正常工作需要太多精力。所以他们决定创建OpenSSL分支。 简单总结一下BoringSSL的优缺点 优点:兼容OpenSSL,修正了许多OpenSSL的BUG,OpenSSL改不了的BUG也被BoringSSL改了。 缺点:BoringSSL只为TLS和HTTPS而生,部分OpenSSL开关默认是关闭的,其他用途的话还是建议OpenSSL。 Nginx替换OpenSSL为BoringSSL与替换为LibreSSL方法基本类似,手动编译会比较麻烦 编译之前需要进行代码的补丁修正,这里提供一个已经实现好的编译脚本供参考 github @ajhaydock https://github.com/ajhaydock/BoringNginx
Nginx替换OpenSSL为LibreSSL
先科普 LibreSSL是OpenSSL加密软件库的一个分支,为一个安全套接层(SSL)和传输层安全(TLS)协议的开源实现。在OpenSSL爆出心脏出血安全漏洞之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是重构OpenSSL的代码,以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支,它将遵循其他OpenBSD项目所使用的安全指导原则。 简单总结一下LibreSSL的优缺点 优点:兼容OpenSSL,代码简单,分支清晰,便于安装、使用和维护 缺点:不支持旧安全算法,部分加密算法效率不高。 安装编译环境 #安装编译环境 yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel 创建工作目录,统一使用绝对路径 #创建工作目录,统一使用绝对路径 mkdir /work cd /work
将SS的加密算法改为chacha20
Shadowsocks更换加密算法后可以提高密钥加密和解密速度,同时可以规避GFW利用OpenSSL特性进行特征包跟踪的问题。 环境确认,安装编译工具 # Debian/Ubuntu apt-get install build-essential # CentOS yum groupinstall “Development Tools” 下载、编译和安装libsodium1.0.11,支持chacha20 # 下载libsodium wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz tar xvf libsodium-1.0.11.tar.gz # 编译&安装 cd libsodium-1.0.11 ./configure && make && make install # 更新动态库 ldconfig
[Evidence] Please stop crawling and indexing my website
Hello there, Thanks for your attention on my mail, Something very important needs to let you know. First, tuicool.com a very useful tool for users to subscribe what they really want, Congrats for the work! I’m trying to analyze the accesslogs of my blog (https://www.lidaren.com), but i get something strange, there are too many anonymous …
Continue reading “[Evidence] Please stop crawling and indexing my website “
Xcode8 beta版无法输出NSLog问题
使用Xcode8的Beta版本进行Objective-C/iOS程序调试时,使用NSLog无法输出日志,同时输出以下内容: subsystem: com.apple.BaseBoard, category: MachPort, enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 0 subsystem: com.apple.FrontBoard, category: Common, enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 0 同样的Objective-C/iOS代码在Xcode7版本输出正常,没有出现。 苹果的官方论坛也有人提了Xcode8 beta的Bug https://forums.developer.apple.com/thread/49136