Mac OSでgitやcurl, wgetなどを使うときLibre SSLのエラーが出る際の対処法

2019年2月15日

とある日、いつも通りの作業中
新しいリポジトリをgit cloneしようとしたら…

$ git clone https://github.com/〇〇〇〇/□□□□.git
Cloning into '□□□□'...
fatal: unable to access 'https://github.com/〇〇〇〇/□□□□.git/': LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 

というエラーが発生してgit cloneできず。

 

wgetを試してみても…

$ wget https://example.com
--2019-02-15 12:37:01--  https://example.com/
Resolving example.com (example.com)... 93.184.216.34
Connecting to example.com (example.com)|93.184.216.34|:443... connected.
Unable to establish SSL connection.

 

curlを試してみても…

$ curl -i https://example.com
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to example.com:443

LibreSSLのエラーで動かず…

 

前にもこのような現象が起き、PC再起動で直るということはわかっているのですが、それでは本来の原因が解決しないのでちょっと解決策を調べて、対処法としてまとめることにしました。

今回はmacOS Mojaveにて発生している例です。

 

忙しい人向けの結論

Mac再起動してください。

また、3. 解決策 を読んでみてください。

 

LibreSSL?

LibreSSLはOpenSSLからフォークされたSSL/TLSのライブラリで、OpenBSDプロジェクトによってメンテされています。

macOSではSierra(10.12)まではOpenSSLを採用していたのですが、High Sierra(10.13)より、LibreSSLを使用するようになったようです。

そのためターミナルよりOpenSSLのバージョンを確認してみると…

$ openssl version
LibreSSL 2.6.5

といったようにopensslのコマンドで動作するけど、実体としてLibreSSLが使用されていることが確認できます。

 

エラーの詳細

LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to example.com:443 

SSL_ERROR_SYSCALLというエラー、調べてみてもあまり確実な情報がない…

stackoverflowをみると、I/O周りで何かエラーが起きたらしい。

cURLの時のエラーログである

curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to example.com:443

をみると35というエラーコードが帰ってきている。

調べると--http1.1オプションでダウンロードできるとかのことしか見つからない…

 

解決策

ごめんなさいタイトルで対処法とか言ってるのに結局いまいちわからないです。

確実な対処としては再起動をすること。

ウィルス対策ソフトとしてカスペルスキーを使ってるのですが、これの可能性もありそうです。(WindowsのWSLでSSL/TLS通信を行おうとするとカスペルスキーのせいで同様のエラーが出るそうです。)

(検証中はカスペルスキーも通信できないことで表示できないのか操作不能なので再起動しました)

 

まとめ

再起動するか、カスペルスキーをどうにかするんだ!

(カスペルスキーってSo-netのNURO光契約してるとただなんだよなぁ… ぐぬぬ…)

 

 

プロフェッショナルSSL/TLS
  • Ivan Ristić
  • 価格   ¥ 5,399 prime
  • 販売者 技術書出版ラムダノート
クリックして今すぐチェック
マスタリングTCP/IP SSL/TLS編
  • Eric Rescorla, 齋藤 孝道, 古森 貞, 鬼頭 利之
  • 価格   ¥ 4,860 prime
  • 販売者 Amazon.co.jp
クリックして今すぐチェック
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
  • John Viega, Matt Messier, Pravir Chandra, 齋藤 孝道
  • 価格   ¥ 4,536 prime
  • 販売者 Amazon.co.jp
クリックして今すぐチェック
G DATA インターネットセキュリティ 3年3台|ダウンロード版
  • ジャングル
  • 価格   ¥ 3,906 ¥ 5,378
  • 販売者 Amazon.com Int'l Sales, Inc.
クリックして今すぐチェック

 

5. 参考文献

macOS 10.13 High Sierra betaではSSLライブラリがOpenSSLがLibreSSLに変更されているもよう。 | APPL Ch.

Windows sybsystem for LinuxのSSL/TLSがKasperskyに拒まれる | Qiita

mastodonへの投稿