Closed h-araki000 closed 4 months ago
windows版です。
1.35.0と1.36.1を比較するとCipher Suites が19 から14に減っていました。 こちらのメールサーバはTLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c) を採用するようで、 1.36.1では存在しないため終了してしまうようです。 Cipher Suitesの種類を戻して頂けないでしょうか?
TWSNMP FCのソースコードで明示的にCipher Suitesを設定していません。 GO言語のtlsパッケージのデフォルト設定を使用しています。 GO言語のバージョンを更新したことが影響しているようです。
5ヶ月前に、 TLS_RSA_WITH_AES_128_GCM_SHA256 は、デフォルトから外れて、 InsecureCipherSuitesのリスト移動したようです。
この影響だと思います。
https://github.com/golang/go/blame/master/src/crypto/tls/cipher_suites.go の CipherSuites() と InsecureCipherSuites() です。
GO言語のバージョンを戻すのは良くないので、 InsecureCipherSuites も含めるオプション設定を追加する方向で考えます。
メールサーバはレンタルなので簡単に対処できないのでオプション設定の追加よろしくお願いします。
のようなスイッチ付けてONにすれば、
TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384
の2つを追加するようにしました。
正式リリース前に対応したバージョンの実行ファイルを添付します。 試せるようならお願いします。 twsnmpfc_win.zip
オプション追加ありがとうございます。 短い時間ですが簡単にテストしてみました。 通知設定の「定期レポートを送信」と「暗号強度を下げる」を有効にしたところ、 定期レポートが届くことを確認し、また、PING監視対象のノードをDOWN/UPさせても通知が届きました。 ありがとうございました。
テストして頂き、ありがとうございます。 次のリリースに含めます。 このチケットはクローズしておきます。
素晴らしいソフトの公開ありがとうございます。利用させて頂いております。 1.36.1にアップデートした後、メール通知が出来なくなりました。 1.35.0に戻すとメール通知が出来ます。
メール送信時にキャプチャすると Client Helloの後、メールサーバからAlert (Level: Fatal, Description: Handshake Failure)が返ってきて通信が終了します。 1.35.0の場合は、Server Helloが返ってきて通信が続きます。 1.35.0と1.36.1を比較するとCipher Suites が19 から14に減っていました。 こちらのメールサーバはTLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c) を採用するようで、 1.36.1では存在しないため終了してしまうようです。 Cipher Suitesの種類を戻して頂けないでしょうか?