Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[ebuild] fetch da https
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4670
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Fri Nov 19, 2010 12:00 pm    Post subject: [ebuild] fetch da https Reply with quote

Code:

s939 python-whiteboard # ebuild python-whiteboard-0.8.7.ebuild manifest
...
--2010-11-19 12:56:28--  https://github.com/downloads/pnegre/python-whiteboard/python-whiteboard_0.8.7_all.deb
Connessione a github.com (github.com)|207.97.227.239|:443... connesso.
ERRORE: il nome comune di certificato "*.github.com" non corrisponde al nome dell'host richiesto "github.com".
Per connettersi a github.com in modo non sicuro, usare "--no-check-certificate".
!!! Couldn't download 'python-whiteboard_0.8.7_all.deb'. Aborting.
!!! Fetch failed for python-whiteboard_0.8.7_all.deb, can't update Manifest

come faccio a passare l'opzione --no-check-certificate?
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
Deus Ex
Guru
Guru


Joined: 16 Nov 2005
Posts: 489
Location: Patavium

PostPosted: Fri Nov 19, 2010 10:57 pm    Post subject: Reply with quote

Puoi passare nel wgetrc di sistema il parametro:
Code:
check_certificate = on/off


Dovrebbe bastare. Forse poi ti conviene comunque toglierlo dopo il fetch di cui sopra.
_________________
Deus Ex
--
L’inflazione che caccia nelle mani dell’individuo, in un gesto solo, miliardi di marchi, lasciandolo più miserabile di prima, dimostra punto per punto che il denaro è un’allucinazione collettiva.
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4670
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Sat Nov 20, 2010 2:34 pm    Post subject: Reply with quote

Deus Ex wrote:
Forse poi ti conviene comunque toglierlo dopo il fetch di cui sopra.

può essere, ma io non devo eseguire il fetch.
io devo scrivere l'ebuild, per un pacchetto che viene distribuito da altri sotto https.

fino a questo momento, come unica soluzione tecnicamente pulita, ho introdotto una restrizione al fetch, come accade a certi software proprietari che devono essere scaricati a mano. in pratica il download fallisce e compare un avviso con il comando da eseguire con il taglia incolla.

quello che miservirebbe sarebbe un modo per inserire nell'ebuild l'opzione da passare a emerge, ma mi sto facendo l'idea che questa funzionalità non sia supportata. anche guardando certi topic sugli altri forum, come questo.
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
X-Act!
Apprentice
Apprentice


Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/

PostPosted: Sat Nov 20, 2010 4:40 pm    Post subject: Reply with quote

Il problema secondo me è più profondo, non è una questione di funzioni implementate o no.
Se il sito è in https e non ha un certificato valido è giusto che wget si rifiuti di scaricarlo e non sarebbe corretto forzarlo ad insaputa dell'utente quant'anche ci fosse un modo per farlo e non credo ci sia.
Una cosa che potrebbe essere eticamente più corretta, piuttosto che disabilitare il controllo dei certificati, è invece invitare l'utente a scaricare il certificato di quel sito e trustarlo in modo che poi non ci saranno più problemi con i download. Per capirci è quello che fanno tutti i browser, ma non ho idea di come si possa fare...

P.S.: tra l'altro quell'opzione dovrebbe essere passata a wget, ma un utente potrebbe anche usare un altro download-manager, quindi non può essere impostata nell'ebuild.
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4670
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Sat Nov 20, 2010 5:45 pm    Post subject: Reply with quote

X-Act! wrote:
Il problema secondo me è più profondo,

hai ragione.
non è ovvio che l'ebuild debba intervenire nel modo che suggerisco, ma dovrebbe comunque essere codificato un modo di affrontare queste situazioni.

secondo me, il protocollo https non serve per la distribuzione sicura di pacchetti software, perché l'integrità dei dati è garantita dal controllo sha1sum, che dipende da una fonte indipendente dal mirror dei sorgenti, il servizio https, invece, garantisce esclusivamente il riconoscimento reciproco di identità e la privatezza della transazione, che solo valori di nessun interesse in questo caso.

di conseguenza, una eclass capace di forzare il download, sia pure dopo a un warning adeguatamente visibile, non mi sembrerebbe una soluzione impropria.
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
Onip
Advocate
Advocate


Joined: 02 Sep 2004
Posts: 2912
Location: Parma (Italy)

PostPosted: Sat Nov 20, 2010 6:56 pm    Post subject: Reply with quote

Se è compatibile con la licenza del pacchetto puoi anche pensare di hostare una copia dei sorgenti da qualche parte e modificare di conseguenza il SRC_URI.

Tra l'altro se è un ebuild che, prima o poi, è destinato a finire in portage poi il tarball finirà comunque nei gentoo mirror e il problema non si porrà più.

(oppure potresti scassarle all'admin di quel sito finchè non mette un certificato valido)
_________________
Linux Registered User n. 373835

Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum
Back to top
View user's profile Send private message
X-Act!
Apprentice
Apprentice


Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/

PostPosted: Sat Nov 20, 2010 9:44 pm    Post subject: Reply with quote

cloc3 wrote:
[secondo me, il protocollo https non serve per la distribuzione sicura di pacchetti software

Assolutamente d'accordo!

cloc3 wrote:
di conseguenza, una eclass capace di forzare il download, sia pure dopo a un warning adeguatamente visibile, non mi sembrerebbe una soluzione impropria.

Come ti accennavo il download è fatto da un programma esterno (wget o chi per lui) e le opzioni sono definite in FETCHCOMMAND: se facessi come dici, il tuo ebuild funzionerebbe solo per gli utenti che usano wget...

Onip wrote:
(oppure potresti scassarle all'admin di quel sito finchè non mette un certificato valido)

Oppure gliele potresti scassare finché non mette i sorgenti disponibili anche in http...
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum