在为libnss3安装Ubuntu安全更新后,Chromium中的几个Google网站出现了“SSL协议错误”
场景 :笔记本电脑运行Ubuntu 12.04.5 LTS(64位)(“精确穿山甲”)
问题 :在Chromium Web浏览器中 – “ 版本37.0.2062.120 Ubuntu 12.04(281580)(64位) ” – 安装了2016年2月18日发布的Ubuntu安全更新后,我在尝试访问时遇到以下错误一些Google网站(例如https://www.google.com ; https://plus.google.com/ ; https://hangouts.google.com/ ):
SSL连接错误
无法与服务器建立安全连接。 这可能是服务器的问题,或者可能需要您没有的客户端身份validation证书。
错误代码:ERR_SSL_PROTOCOL_ERROR
这些网站仍然可以在同一台计算机上正确显示,使用其他网络浏览器,即谷歌浏览器 – “ 版本48.0.2564.109(64位) ” – 或Mozilla Firefox – 版本“ 44.0.2 ”
2016年2月18日安装的更新如下:
- libnss3:amd64(3.19.2.1-0ubuntu0.12.04.2,3.21-0ubuntu0.12.04.1)
- libnss3:i386(3.19.2.1-0ubuntu0.12.04.2,3.21-0ubuntu0.12.04.1)
- libnss3-1d:amd64(3.19.2.1-0ubuntu0.12.04.2,3.21-0ubuntu0.12.04.1)
“ libnss3 ”在http://packages.ubuntu.com/search?keywords=libnss3列为“ 网络安全服务库 ”,所以我相信更新可能与我所面临的这个问题有关。
有没有人有关于此问题的任何信息和/或进行其他故障排除的提示?
根据@ muru的好建议,在对我的问题的评论中,我在Launchpad中提交了一个关于此问题的错误报告:
Bug#1547762在为libnss3安装Ubuntu安全更新后,几个谷歌网站的Chromium中的“SSL协议错误”:错误:铬浏览器包:Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762
该错误报告现在具有“ 此错误影响您和其他12个人 ”的信息。 该错误的状态已从“新建”更改为“确认”,因为该错误会影响多个用户 “。
所以,这似乎确实是一个错误。 我会根据Bug报告的进度不断更新这个答案。
NEWS FLASH (2016年2月25日):这个问题显然是由今天提供的Chromium软件更新修复的! 有关更多详细信息,请进一步阅读“ 更新#3 (2016年2月25日)”:
更新#1 (2016年2月22日):
-
错误网页现在列为影响38人。 它仍被列为“ 未分配 ”
-
在“评论#13” – https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762/comments/13 – 在“Bug”网页中,用户“ beljoost(tempample) “已经注意到”Chromium“问题跟踪器(2016年2月19日)报告了一个Bug:” 问题588146 – 铬 – 安全更新后的SSL连接错误 “ – https://bugs.chromium.org/p/铬/问题/细节?id = 588146 – 由于以下原因被关闭为“ Wontfix ”:
基于错误模板,您已经表明您正在运行不再受支持的版本“37.0.2062.120”,并且存在许多严重的安全漏洞。 您应该升级到最新版本的Chrome,即Chrome 48。
如果您运行的是另一方提供的版本,例如您的发行版,请告知他们他们正在分发一个不安全的版本。
您可以通过https://www.google.com/chrome/下载最新的稳定版Chrome
- 在“评论#17” – https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762/comments/17 – 同一用户“ beljoost(tempample) ”已注意到相关的错误存在于Ubuntu问题跟踪器(2015年6月26日报道)“抱怨”(当时)“ 12.04的最新版本是37.0.2062.120 ”,而“ 14.04的最新版本是43.0.2357.81 ”。 该错误仍显示为“ 未分配 ”:
错误#1468666“Ubuntu 12.04 LTS上的Chromium VERSION”:错误:铬浏览器包:Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1468666
更新#2 (2016年2月23日):
我已经打开的错误( 在为libnss3安装Ubuntu安全更新后,几个Google网站的Chromium中的 “ Bug#1547762”SSL协议错误“ )被标记为2015年11月27日报告的以下错误的副本 (影响现在53人,仍然标记为“ 未分配 ”:
错误#1520568“当使用’google’时,所有查询都失败:ERR_SSL_PROTOCOL_ERROR”:错误:chrome-browser包:Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1520568
更新#3 (2016年2月25日):
此问题似乎已由今天提供的Chromium软件更新修复! 🙂对于Bug 1520568“使用’google’时所有查询都失败:ERR_SSL_PROTOCOL_ERROR”,用户“ Marc Deslauriers(mdeslaur) ”和机器人 “ Launchpad Janitor(janitor) ”添加了有关今天发布的补丁的信息并报告“ 这个错误已在chrome-browser软件包中修复 – 37.0.2062.120-0ubuntu0.12.04.2 ”。 因此,Bug的状态从“ 已确认 ”更改为“ 已 发布 已 修复 ”。
因此,在该页面的“ 评论#47 ”中,将显示以下信息:
Launchpad Janitor(janitor)在21小时前写道:#47
这个bug在chrome-browser软件包中得到修复–37.0.2062.120-0ubuntu0.12.04.2
chrome-browser(37.0.2062.120-0ubuntu0.12.04.2)精确安全; >急=中等
- debian / patches / nss-321-fix.patch:修复与nss 3.21的兼容性。 (LP:#1520568)
– Marc Deslauriers星期三,2016年2月24日13:42:57 -0500
事实上,“更新管理器”已经“填充”了几个可用的更新,包括下面针对Chromium的3个补丁。 我测试了关闭“Chromium”然后只选择那3个补丁,安装它们然后再次启动Chromium,看看这些补丁是否足以解决问题……而且它们已经足够了! 🙂
现在,Chromium现在再次能够打开Google网站。 显然,我建议您还安装其他可用的补丁/安全更新。 目前,我只安装了3个可用的铬补丁,因为我想看看它们是否足以解决这个问题。
在这种情况下,我相信我现在可以将这个问题标记为已回答🙂
更新Chromium包的信息:
Chromium浏览器
铬浏览器(大小:45,4 MB)版本更改:已安装版本:37.0.2062.120-0ubuntu0.12.04.1~pkg917可用版本:37.0.2062.120-0ubuntu0.12.04.2
版本37.0.2062.120-0ubuntu0.12.04.2:
- debian / patches / nss-321-fix.patch:修复与nss 3.21的兼容性。 (LP:#1520568)
铬浏览器语言包
chromium-browser-l10n(大小:2,9 MB)Chromium浏览器的额外ffmpeg编解码器
chromium-codecs-ffmpeg-extra(大小:831 kB)