Daniel Caillibaud a écrit :
> Le 10/04/18 à 15:43, BERTRAND Joël <joel.bertr...@systella.fr> a écrit :
> BJ>   Je ne sais pas sur quoi agit l'option -4 (hormis le fait
> BJ> s'utiliser IPv4 pour la connexion). Mais je puis t'assurer que même
> BJ> interrogés en IPv4, certains DNS renvoient des résolutions IPv6 et
> BJ> c'est au soft de faire le tri dans les réponses. Mais encore une fois,
> BJ> je ne sais pas si ssh est assez subtil pour cela.
> 
> Je pense quand même que même si la requête dns lui renvoyait du AAAA, il
> n'utiliserait que les champs A pour se connecter.
> 
> BJ>   Peux-tu poster ici un dump réseau complet de quelque chose qui
> BJ> fonctionne et d'une transaction qui échoue ? Par complet, c'est avec les
> BJ> options -v et -e.
> 
> Avec git on ne peut pas activer -e

        Je pensais à un tcpdump bien senti.

> La même commande
>   env GIT_SSH_COMMAND="ssh -4 -v -o Ciphers=aes256-ctr" git pull
> sur le dépôt qui plante (1) et un qui fonctionne (à condition d'imposer
> le cipher) (2)

        Rhohh... Idée ! J'ai eu un truc similaire avec les concetés
debianesques. Il y a des chiffrements qui ont disparu de certaines
versions récentes d'OpenSSL qui m'empêchaient d'envoyer des mails à
certains (gros) domaines. Il m'a fallu patcher sendmail pour contourner
le problème !...

        Peux-tu compiler un OpenSSL officiel (non patché par Debian) ?

        Si c'est bien ce à quoi je pense, il faudrait que des gens qui ne
comprennent pas les implications de leurs patches arrêtent de les imposer...

        JKB

Répondre à