înregistrare Logare
Puncte:0
A L avatar Server

curl --nesigur nu funcționează

drapel gb
A L

Trebuia să rulez cele de mai jos în spatele unui proxy:

curl -L „https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh” | sudo bash

Care a returnat erori legate de SSL (pentru că proxy-ul își pune certificatul între ele). Am folosit „--insecure” și am rulat din nou, ceea ce funcționează până la un punct, totuși - mai târziu în acel script de instalare, curl este apelat din nou și returnează aceleași erori SSL.

Am adăugat „nesigur” la ~/.curlrc, astfel încât scriptul de apelare să ignore erorile SSL.. cu toate acestea, acestea sunt încă aruncate.. dacă renunț --insecure de la lansare, încă funcționează (validarea .curlrc funcționează). așa că m-am gândit că trebuie să fie o problemă de permisiuni..

A rulat „chmod 666 .curlrc” și a verificat rw pentru toate cu „ls -l” - aceleași rezultate.. Cum ignor aceste erori SSL?

251
0 + 0
drapel vn
ceejayoz
Nu poți avea încredere în proxy la nivel de sistem de operare?
2
Răspunde
Puncte:2
avatar Server
drapel br
Bofa Deez

Problema ta este că curlezi scriptul ca tine și apoi scriptul rulează ca root:

| sudo bash

Când introduci ceva în sudo bash, rulați bash ca rădăcină și bash va lansa toate subprocesele (inclusiv răsucis în interiorul scriptului) ca rădăcină. Deoarece contului lui root nu-i pasă de dvs .curlrc, nu o va citi și nu va aplica dvs --nesigur. Aveți câteva opțiuni:

  1. Descărcați scriptul separat de rularea lui și modificați liniile care le conțin răsuci (liniile 137 și 182 la momentul scrierii)
  2. Creeaza o .curlrc fișier pentru root la /root/.curlrc cu continutul nesigur

Editați | ×:

În afară de aceasta, în general, nu este recomandat să aveți fișiere de configurare specifice aplicației în directorul dvs. principal o+wr, deoarece acest lucru ar permite oricui cu o autentificare pe sistem să vă modifice configurația personală. Ai spus că ai fugit chmod 666 .curlrc dar acest lucru este nerecomandabil pentru că atunci oricine din sistem (presupunând că directorul dvs. de acasă este o+rx) vă poate modifica configurația buclelor, inclusiv setarea unui proxy pentru șosete specifice buclei și le poate MiTM întregul trafic de bucle. Acest lucru este deosebit de periculos pentru că ar putea elimina SSL și nu ați observa, deoarece ignorați deja conexiunile nesigure pentru propriul proxy de sistem.

0 + 0
A L avatar
drapel gb
A L
tysm! marcarea ca răspuns!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.