Lo arreglamos comentando la línea 377 endownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

Puede haber una configuración que permita que esto pase, pero no llegamos tan lejos.

Hay dos cosas que probablemente causarían esto.

1. No estás usando OpenSSL
2. Su compilación de OpenSSL está desactualizada

Para resolver 1.

Comprueba que no estás usando OpenSSL,

php -r "print_r(curl_version());" | grep ssl_version

Si muestra algo más que OpenSSL, entonces esa es su respuesta. La solución sería eliminar / comentar la línea en cuestión.

Para resolver 2.

Parece que su biblioteca OpenSSL no está actualizada.

P.ej. Un servidor web típico mostraría,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

¿Qué openssl versionmuestra?

Parece que necesita actualizar su biblioteca SSL, por más razones que esta sola (es decir, las múltiples vulnerabilidades reveladas en las bibliotecas antiguas).

Le pregunté a Nexcess (haciendo referencia a esta publicación) y obtuve esta respuesta:

La página que encontraste es realmente correcta. Hemos estado viendo esto mucho con la nueva actualización. Lo que sucedió es que Magento actualizó algunos códigos para ser más seguros, pero asumieron que curl se compilaría en bibliotecas SSL que podrían verificar con ciertos comandos.

Desafortunadamente, los servidores de RedHat y CentOS (que usamos) tienen un cURL que se compiló contra NSS, que proporciona la seguridad sin algunos de los agujeros con los que OpenSSL estaba teniendo problemas. El efecto secundario de esto es que la verificación que Magento está haciendo no envía la pregunta correcta y obtiene una respuesta 'desconocida'.

Comentar la línea que se menciona en la lista de cifrado desconocido de Solution to Magento Downloader 1.9.2 ha hecho el truco para todos hasta ahora. El rumor es que Magento abordará esta supervisión pronto.

en nuestro servidor Centos 6, NSS está actualizado para esta versión, pero no la última. otras soluciones comentando línea, agregando línea no funcionan. la única solución que funciona es forzar https a falso agregando línea

$https = false;

antes de la línea

$uriModified = $this->getModifiedUri($uri, $https);

y comentando

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

Funciona para nosotros en 1.9.2.4 Magento.

En 1.9.2.3 use lo siguiente en downloader / lib / Mage / HTTP / Client / Curl.php línea 370 ish:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

Verifique los bits comentados y la nueva línea justo debajo de ella

@ben hay un caso secundario más en 1. Comentar solo la línea puede no funcionar si curl y nss no están desactualizados.

Si no se construye con openssl, curl se puede construir con nss (CentOS / RHEL curl). Asegúrese de que las bibliotecas curl y nss estén actualizadas.