Sziasztok.
Régebben írtam magamnak egy automata értesítő scriptet, ami minden internetcsatlakozásnál tájékoztatott, ha megjelent egy új kernelverzió.
Letöltötte, fordította, majd a végén még be is lilózta nekem.
Most elindítám, de mivel kissé átalakult a kernel.org kezdőlapja, át kellene írnom. Igen ám, de a wget nem tölti le a kezdőlapot:
URLS="https://www.kernel.org/"
for i in $URLS
do
wget -E -H -k -K -p -l 1 $i &
done
wait
echo -e '\\007$0 finished.'
exit 0
Szerintetek letölthető valahogy a kernel.org kezdőlapja, hogy a régi módszeremhez híven az új kernel letöltési linkjét használhassam "humanoid ellenőrzés" (azaz böngésző) nélkül?
- 5097 megtekintés
Hozzászólások
Miert nem tolti le a wget? Nekem letolti.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Éppen nézegetem az okot:
root[kernelinstall]# ./wget_list.sh
--2013-09-02 10:43:34-- https://www.kernel.org/
Resolving www.kernel.org (www.kernel.org)... 198.145.20.140, 149.20.4.69
Connecting to www.kernel.org (www.kernel.org)|198.145.20.140|:443... connected.
ERROR: cannot verify www.kernel.org's certificate, issued by `/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary Intermediate Server CA':
Unable to locally verify the issuer's authority.
To connect to www.kernel.org insecurely, use `--no-check-certificate'.
Converted 0 files in 0 seconds.
\007$0 finished.
root[kernelinstall]#
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Konkrétan mit hiányolsz?
Nekem berakta a www.kernel.org könyvtárba az index.html-t.
- A hozzászóláshoz be kell jelentkezni
érdekes módon nekem csak úgy ment (éppen most), hogy módosítottam a wget sorát:
wget --no-check-certificate -E -H -k -K -p -l 1 $i &
nem értem, de ezzel már megy :)
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Most vagy lejártak a root cert-jeid, vagy root lesz valaki a gépeden nagyon hamar :)
- A hozzászóláshoz be kell jelentkezni
rootkit?
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
A hiba:
"ERROR: cannot verify www.kernel.org's certificate, issued by `/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary Intermediate Server CA':"
azt jelenti hogy nem tudja ellenőrizni, hogy valóban a kernel.org webszerverét érted-e el, vagy valakit, aki annak mondja magát.
Ez néhány okból lehetséges:
1. Lejártak a root-cert-jeid, így a startCom által kiállított tanusitványról nem tudja, hogy érvényes-e még.
2. Nem volt elérhető CRL szerver, így nem tudta ellenőrizni, hogy visszavonták-e a kernel.org tanusitványát.
3. Helytelen a gépeden az óra, és ez megbillent mindenféle tls alapú kommunikációt.
4. Eltérítették a DNS-edet, vagy valaki beállt az interneten közted és a kernel.org közé, és egy fals kernel.org oldalt szolgál ki, amihez tud jó certet adni.
Amennyiben a negyedik lehetőség áll fent, akkor az azt jelenti hogy egy rosszindulatú személy által megpatkolt kernelt fogsz letölteni, és futtatni, ami Rossz Dolog (TM).
- A hozzászóláshoz be kell jelentkezni
Na úgy ne használd!
Ha másnak megy, neked nem, akkor ennek mindenképp érdemes utánanézni, hogy tényleg onnan töltöd-e le, ahonnan szeretnéd. Jó, e téren paranoiás vagyok, de ha azt látom, hogy egy certificate nem stimmel...
update: a wget cache-eli a tanúsítványokat? (szerintem nem, de annyi minden van amiről nem tudok). Ugyanis a kernel.org-é alig több, mint egy hónapos. (2013.07.25-i a dátuma)
- A hozzászóláshoz be kell jelentkezni
Nem vizsgáltam, hogy a kernel.org mennyire nézi ezt, de a wget tud hazudni akár:
user_agent='Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0'
wget -U "$user_agent" ...
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
És mi volt a megoldás?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
wget --no-check-certificate -E -H -k -K -p -l 1 $i &
...csakhogy ha ez így tényleg gázos, akkor mégsincs megoldva.
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
"ca-certificates" csomag elég friss a rendszereden?
Slackware, current:
http://packages.slackware.com/?r=slackware-current&p=ca-certificates-20…
- A hozzászóláshoz be kell jelentkezni
root[a]# slapt-get -search ca-certificates
ca-certificates-20090814-noarch-1 [inst=yes]: ca-certificates (PEM Files of CA Certificates)
ca-certificates-20111211-noarch-1_slack13.37 [inst=no]: ca-certificates (PEM Files of CA Certificates)
root[a]#
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Így már lefut a wget --no-check-certificate kapcsoló nélkül!!!
Köszönöm.
8=)
Ezek után ezt is figyelem....
Azt se tudtam, hogy van ilyen.
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Ez engem is érdekelne.
- A hozzászóláshoz be kell jelentkezni