kernel.org kezdőlapja és a wget [megoldva ultragyorsan :)

Slackware

Sziasztok.

Régebben írtam magamnak egy automata értesítő scriptet, ami minden internetcsatlakozásnál tájékoztatott, ha megjelent egy új kernelverzió.
Letöltötte, fordította, majd a végén még be is lilózta nekem.

Most elindítám, de mivel kissé átalakult a kernel.org kezdőlapja, át kellene írnom. Igen ám, de a wget nem tölti le a kezdőlapot:

URLS="https://www.kernel.org/"
for i in $URLS
do
wget -E -H -k -K -p -l 1 $i &
done

wait
echo -e '\\007$0 finished.'
exit 0

Szerintetek letölthető valahogy a kernel.org kezdőlapja, hogy a régi módszeremhez híven az új kernel letöltési linkjét használhassam "humanoid ellenőrzés" (azaz böngésző) nélkül?

  • 5097 megtekintés

( Czo v | 2013. 09. 02., h – 10:41 )

Miert nem tolti le a wget? Nekem letolti.

---
Apple iMac 27"
áéíóöőúüű

Éppen nézegetem az okot:

root[kernelinstall]# ./wget_list.sh
--2013-09-02 10:43:34-- https://www.kernel.org/
Resolving www.kernel.org (www.kernel.org)... 198.145.20.140, 149.20.4.69
Connecting to www.kernel.org (www.kernel.org)|198.145.20.140|:443... connected.
ERROR: cannot verify www.kernel.org's certificate, issued by `/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary Intermediate Server CA':
Unable to locally verify the issuer's authority.
To connect to www.kernel.org insecurely, use `--no-check-certificate'.
Converted 0 files in 0 seconds.
\007$0 finished.

root[kernelinstall]#

---
--- A gond akkor van, ha látszólag minden működik. ---
---

A hiba:

"ERROR: cannot verify www.kernel.org's certificate, issued by `/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary Intermediate Server CA':"

azt jelenti hogy nem tudja ellenőrizni, hogy valóban a kernel.org webszerverét érted-e el, vagy valakit, aki annak mondja magát.
Ez néhány okból lehetséges:
1. Lejártak a root-cert-jeid, így a startCom által kiállított tanusitványról nem tudja, hogy érvényes-e még.
2. Nem volt elérhető CRL szerver, így nem tudta ellenőrizni, hogy visszavonták-e a kernel.org tanusitványát.
3. Helytelen a gépeden az óra, és ez megbillent mindenféle tls alapú kommunikációt.
4. Eltérítették a DNS-edet, vagy valaki beállt az interneten közted és a kernel.org közé, és egy fals kernel.org oldalt szolgál ki, amihez tud jó certet adni.

Amennyiben a negyedik lehetőség áll fent, akkor az azt jelenti hogy egy rosszindulatú személy által megpatkolt kernelt fogsz letölteni, és futtatni, ami Rossz Dolog (TM).

Na úgy ne használd!
Ha másnak megy, neked nem, akkor ennek mindenképp érdemes utánanézni, hogy tényleg onnan töltöd-e le, ahonnan szeretnéd. Jó, e téren paranoiás vagyok, de ha azt látom, hogy egy certificate nem stimmel...

update: a wget cache-eli a tanúsítványokat? (szerintem nem, de annyi minden van amiről nem tudok). Ugyanis a kernel.org-é alig több, mint egy hónapos. (2013.07.25-i a dátuma)

( locsemege v | 2013. 09. 02., h – 10:46 )

Nem vizsgáltam, hogy a kernel.org mennyire nézi ezt, de a wget tud hazudni akár:

user_agent='Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0'
wget -U "$user_agent" ...

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( locsemege v | 2013. 09. 02., h – 11:21 )

És mi volt a megoldás?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

root[a]# slapt-get -search ca-certificates
ca-certificates-20090814-noarch-1 [inst=yes]: ca-certificates (PEM Files of CA Certificates)
ca-certificates-20111211-noarch-1_slack13.37 [inst=no]: ca-certificates (PEM Files of CA Certificates)
root[a]#

---
--- A gond akkor van, ha látszólag minden működik. ---
---