Регистрация Войти
Рейтинг:0
A L avatar Server

curl --insecure не работает

флаг gb
A L

Мне нужно было запустить следующее за прокси:

curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | судо баш

Который возвращал ошибки, связанные с SSL (потому что прокси-сервер помещает свой сертификат между ними). Я использовал --insecure и повторно запустил, что, однако, работает до определенного момента - позже в этом сценарии установки curl вызывается снова и возвращает те же ошибки SSL.

Я добавил 'insecure' в ~/.curlrc, чтобы вызывающий скрипт игнорировал ошибки SSL.. однако они все равно выдаются.. если я сбрасываю --insecure с самого начала, он все еще работает (проверка .curlrc работает).. поэтому я подумал, что это должна быть проблема с разрешениями.

Запустил «chmod 666 .curlrc» и проверил rw для всех с помощью «ls -l» - те же результаты. Как игнорировать эти ошибки SSL?

251
0 + 0
флаг vn
ceejayoz
Можно ли не доверять прокси на уровне ОС?
2
Ответить
Рейтинг:2
avatar Server
флаг br
Bofa Deez

Ваша проблема в том, что вы закручиваете скрипт как себя, а затем скрипт работает как root:

| судо баш

Когда вы передаете что-то в судо баш, вы запускаете bash от имени пользователя root, и bash запускает все подпроцессы (включая завитокs внутри скрипта) как root. Поскольку учетная запись root не заботится о вашем .curlrc, он не прочитает его и не применит ваш --ненадежный. У вас есть несколько вариантов:

  1. Загрузите скрипт отдельно от его запуска и измените строки, содержащие завиток (строки 137 и 182 на момент написания)
  2. Создать .curlrc файл для root в /корень/.curlrc с содержимым ненадежный

Редактировать:

Кроме того, обычно не рекомендуется хранить файлы конфигурации приложений в вашем домашнем каталоге. о+вр, потому что это позволит любому, кто войдет в систему, изменить вашу личную конфигурацию. Вы сказали, что побежали чмод 666 .curlrc но это нецелесообразно, потому что тогда кто-либо в системе (при условии, что ваш домашний каталог о + rx) может изменить вашу конфигурацию curl, включая настройку прокси-сервера socks для curl и их MiTM для всего вашего трафика curl. Это особенно опасно, потому что они могут лишить SSL, и вы этого не заметите, потому что вы уже игнорируете небезопасные соединения для вашего собственного системного прокси.

0 + 0
A L avatar
флаг gb
A L
тысм! пометка как ответ!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.