[macOS 10.14] Python in venv geeft SSL errors

Heeft er iemand hier ervaring met die OpenSSL versie van MacOS en venv omgevingen binnen Python.

Ik zal kort even mijn situatie schetsen, ik gebruikte m'n Macbook als een soort Python/Ansible host voor bepaalde projecten waar ik op aan het leren was.
Die projecten stuurde een Ansible aan of Python voor connecties, dit heeft altijd gewerkt tot een paar maanden terug, het was nog voor de update van deze week.

Nu krijg ik overal SSL errors:

Download error on https://pypi.python.org/simple/: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:661)

equest failed: <urlopen error [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:661)

Dus ik kan vanaf geen een punt meer een Python lopen voor iets te installeren dat naar het internet moet en ook niet meer vanaf Ansible. Iemand een idee? Ik kan ook bv niet meer de OpenSSL "upgraden", want ik kan zelfs de map van OpenSSL niet veranderen naar OpenSSL-old. Ook via brew eens geprobeerd en dat lijkt de OpenSSL versie te updaten, maar er veranderd niets.

Een kleine notie erbij: de test omgevingen (venv) zitten in hun eigen folders, omdat die meestal mee in de GitHub repo's zitten. Dus je download een volledige folder met alles erin en daar installeer je dan de pip requirements. Die installs falen nu ook en de nieuwste versie van Github afhalen helpt niet veel.

ppl schreef op donderdag 28 maart 2019 @ 23:19:
Zou je wellicht wat meer informatie kunnen geven hoe je ansible hebt geïnstalleerd, welke versie en hoe je dat nu gebruikt (met virtualenv)?

Ik heb het via pip geïnstalleerd en upgrade het zo nu en dan naar de nieuwste versie (ivm compatibiliteit van de playbooks en onze andere deploy tooling). Een virtualenv gebruik ik verder niet.

Ansible is ook via pip geïnstalleerd, maar in venv dan.
Je haalt eigenlijk een map binnen van GitHub van de vendor en daarin staat een venv omgeving, je moet dus enkel je venv correct zetten en dan de requirements installeren met pip.
Die reqs zijn dan gewoon Ansible.

Zo eigenlijk:

#From your working directory
git clone https://github.com/CiscoD...earning-labs-code-samples
cd aci-learning-labs-code-samples
virtualenv venv --python=python2.7
source venv/bin/activate
pip install -r requirements.txt

Ik heb niet echt Ansible draaien op m'n Macbook zelf, het draait altijd in die dir. Misschien moet ik eens proberen om Ansible volledig te installeren op de normale manier, eens kijken of het via Brew kan.

Deze manier heeft perfect gewerkt tot een bepaald punt waarbij elke Ansible connectie naar een bepaalde resource de SSL weigerde.

Update: Ansible installeren op MacOS zelf zonder venv heeft helaas niet geholpen, elke playbook die ik wil draaien faalt op de SSL error:
[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:661)>"}

Als ik diezelfde playbook draai op m'n Linux VM, werkt die wel.

[ Voor 14% gewijzigd door Lyca op 29-03-2019 07:03 ]

Hij heeft pyOpenSSL een update gegeven naar versie 19.0. Helaas nog steeds geen verbetering.

[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:661)>"}

Als ik het met Ubuntu doe, weer geen issue. Zelfs met een oudere versie van OpenSSL, zou dit ergens MacOS zelf zijn dat dit blokt?

ppl schreef op zaterdag 30 maart 2019 @ 00:08:
[...]

Wat ik bedoelde was installatie op de manier zoals aangegeven in de Ansible docs.


[...]

Heb je het echt op die manier gedaan? Dan zou ik eens kijken wat je nog meer installeert met die requirements.txt.


[...]

Het hoeft hier niet per se aan Ansible of de virtualenv te liggen. Het kan ook zijn dat jij of iets een andere openssl versie heeft geïnstalleerd (zie eerder genoemde requirements.txt) en deze nu problemen geeft. Heb je die SSL error ook wanneer je Ansible op de wijze die in de Ansible docs beschreven staat installeert?

Neen ik heb het niet gedaan via de Ansible docs. Misschien zal ik best eens alles verwijderen en die doc portal eens volledig volgen.

In die requirements staat gewoon een versie van Ansible die hij installeert in de Venv omgeving, verder staat er niets in.

Ik probeer via de Ansible docs en laat het nog weten.

Right.


Opgelost, ik heb mijn Mac OS eens een schoonmaak gegeven recent en ik heb later Ansible via Brew volledig geïnstalleerd.

Ik heb ook gewoon Brew de Libs laten updaten, ik heb dus het hele manuele process van de website waar ik de labo's aan het doen was gewoon niet gedaan.

Blijkbaar weet Brew wel wat te doen, want de SSL errors zijn weg.