https://dev.mikutter.hachune.net/
https://dev.mikutter.hachune.net/favicon.ico?1619448608
2016-10-09T22:43:50Z
やること
mikutter - バグ #912: Streaming API の read_timeout を伸ばす
https://dev.mikutter.hachune.net/issues/912?journal_id=2063
2016-10-09T22:43:50Z
toshi_a 初音
toshi.alternative@gmail.com
<ul><li><strong>担当者</strong> を <i>toshi_a 初音</i> にセット</li></ul><p>確かに言われてみれば30秒毎に空行送ってくるはずなのにタイムアウトしてるのおかしいですね。何も考えてませんでした。取り込ませてもらいます。</p>
<p>あと、TLSv1を指定しているのには、かつてはちゃんと意味がありました(<a class="issue tracker-7 status-5 priority-5 priority-high3 closed" title="環境対応: ubuntu 12.04でUserStreamが使えない (終了)" href="https://dev.mikutter.hachune.net/issues/460">#460</a>)。ご存知の通りSSLv3で接続すると、Twitterは利用できません。まだ1,2年くらい前のことだと思ってたけど4年半も前…(#460 は脆弱性をうけてではなく、単なるTwitterの不具合だったと思います)。<br />もう影響ないと思うし仰るとおり消そうかと思いましたが、様子を見たほうが良さそうです。<br />mikutter 3.4はRuby2.1以降で利用できると謳っています。ちょっと調べましたが、Ruby2.1.4以降で、SSLv3のような脆弱性のあるオプションが無効化されたようですね。<br />2.1.3以前のRubyを使っている人のバグ報告が数件来ていて、安易に適用すると影響が出そうです。Rubyのバージョンを見て分岐するなどしようかな…と思いましたが、Ruby2.1.3以前はほとんど使われていないと言うのも又事実なので、mikutter 3.5から、サポートするRubyのバージョンを2.1.4以上に引き上げて、このパッチを取り込もうと思います。</p>
mikutter - バグ #912: Streaming API の read_timeout を伸ばす
https://dev.mikutter.hachune.net/issues/912?journal_id=2064
2016-10-09T22:54:42Z
toshi_a 初音
toshi.alternative@gmail.com
<ul></ul><p>あっ、Ubuntu 12.04にSSLv3の証明書がインストールされていないという問題だったかも…だとすると話が変わってくるか?どちらにせよ対応は別で考えます</p>
mikutter - バグ #912: Streaming API の read_timeout を伸ばす
https://dev.mikutter.hachune.net/issues/912?journal_id=2065
2016-10-10T06:39:13Z
rhen ium
<ul></ul><p>なるほど、そんな背景が。もし TLS 1.1/1.2 に対応した OpenSSL を使っているのならそちらを使いたいなーと思いました。</p>
<p>SSL/TLS のバージョンと証明書は関係ないです。#460 によると "state=unknown state: sslv3 alert handshake failure" ということなので、サーバー側がこちらの送信した Client Hello を拒絶して handshake_failure alert を送信してきたというように見えます。規格上はクライアント・サーバー双方が対応する最大のバージョンが選択されるようになっているはずで、今 OpenSSL 1.0.1 と Ruby 1.9.3(は Ubuntu 12.04 にのっているバージョンだったはず)で試してみても userstream.twitter.com:443 に正常に接続できるので、Twitter の一時的な不具合だったんじゃないかなあと思います。とはいえ、現時点では TLS 1.0 で何か困るということはないので、次のバージョンからで良いと思います。</p>
mikutter - バグ #912: Streaming API の read_timeout を伸ばす
https://dev.mikutter.hachune.net/issues/912?journal_id=2070
2016-10-10T23:13:14Z
toshi_a 初音
toshi.alternative@gmail.com
<ul><li><strong>ステータス</strong> を <i>新規</i> から <i>レビュー待ち</i> に変更</li><li><strong>担当者</strong> を <i>toshi_a 初音</i> から <i>rhen ium</i> に変更</li></ul><p>それぞれ、3.4とdevelopに適用しました。一応確認お願いします。</p>
mikutter - バグ #912: Streaming API の read_timeout を伸ばす
https://dev.mikutter.hachune.net/issues/912?journal_id=2087
2016-10-11T15:18:44Z
rhen ium
<ul><li><strong>ステータス</strong> を <i>レビュー待ち</i> から <i>終了</i> に変更</li></ul><p>大丈夫そうです。ありがとうございます。</p>