有没有用 curl 8.18.0+的,你们打开外网正常吗(报错 0A000126:SSL)

zhengfan2016 2026-07-04 19:06 1

如题, 一开始访问 cloudflare 的网站,爆了这个错误,我以为是 cf 的防火墙发力了,开了白名单问题依旧,后面我发现访问 github 也是一模一样的问题,甚至访问任意国外 https 网站都会触发这个问题,目前我测试了下好像被软路由代理过的都不能用 curl 访问

之前我更新 linux 包之前好像还能正常用,好像今天更新所有包之后就不行了


root@fedora:/etc/yum.repos.d# curl https://github.com 
curl: (35) TLS connect error: error:0A000126:SSL routines::unexpected eof while reading

root@fedora:/etc/yum.repos.d# curl --version
curl 8.18.0 (x86_64-redhat-linux-gnu) libcurl/8.18.0 OpenSSL/3.5.7 zlib/1.3.1.zlib-ng brotli/1.2.0 libidn2/2.3.8 libpsl/0.21.5 libssh/0.12.0/openssl/zlib nghttp2/1.68.0 ngtcp2/1.22.1 nghttp3/1.16.0 mit-krb5/1.22.2 OpenLDAP/2.6.13 Release-Date: 2026-01-07 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss Features: alt-svc AsynchDNS brotli GSS-API HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL threadsafe TLS-SRP UnixSockets

同一个软路由下,我用 macos 测试是正常的,就是版本比较旧:

最新回复 (5)
  • zhengfan2016 楼主 07-04 19:19
    1
    在另一个 linux 系统下 curl 8.20.0 ,测试是正常的,目前看来是特定版本的 curl 问题了,不过这个问题挺坑的,git 直接不能 pull 仓库了,fedora 的官方源还是 curl 8.18 版本的,代码都写不了,只能等 fedora 更新了
  • longsays 07-04 19:47
    2
    把你代理软件的核心升级到最新版应该也能解决吧

    代理软件在结束 HTTPS 会话时没有发送合规的 Close Notify 信号,导致 OpenSSL 3.5.7 直接判定连接被恶意截断。
  • appleshan 07-04 20:29
    3
    说明你的工具链有系统性问题
  • flynaj 07-05 11:49
    4
    openssl 3.5.7 修复多个漏洞,依赖它的软件需要全部更新
  • zhengfan2016 楼主 07-05 12:08
    5
    @longsays 还真是,我昨晚把软路由升级了就可以了,我看了 singbox 也有一样问题的 issue
* 帖子来源V2EX
返回