Upgrade curl: 7.21.7-4 -> 7.23.1-1 psuje php-curl+ssl

[Adam Osuchowski]

Jacek Osiecki wrote:
> Witam,
>
> Klient zwrócił mi uwagę, że nie działa mu php-curl w połączeniu z SSL.
> Pamiętając że gnutls jest z definicji zepsuty (twierdzi że np. mbank ma 
> nieprawidłowy certyfikat)

Możesz przybliżyć temat? Ja widzę, że są problemy ale innego rodzaju:

$ gnutls-cli www.mbank.com.pl
Resolving 'www.mbank.com.pl'...
Connecting to '193.41.230.81:443'...
*** Fatal error: The TLS connection was non-properly terminated.
*** Handshake has failed
GnuTLS error: The TLS connection was non-properly terminated.

> Czy ktoś bardziej kumaty ode mnie może sprawdzić co właściwie jest nie tak? 
> Może problem wynika jednak z jakichś okołocurlowych przyległości
> i da się go rozwiązać inaczej niż downgradem curla?
>
> [...]
>
> curl_setopt($ch, CURLOPT_SSLVERSION, 3);

Obsługa SSLv3 została wyłączona w libcurl (w trochę dziwny jak dla mnie
sposób, ale skutkuje to takimi właśnie problemami):

https://github.com/bagder/curl/commit/a873b95c21700e8e75db7e62b5ac5ef8fc8c9b03

Ustaw TLSv1 i powinno ruszyć:

curl_setopt($ch, CURLOPT_SSLVERSION, 1);