Fórum Root.cz

Hlavní témata => Software => Téma založeno: Pavko 25. 10. 2016, 17:23:21

Název: Wget na Debianu Wheezy se nespojí
Přispěvatel: Pavko 25. 10. 2016, 17:23:21

Dobrý den, na Debianu wheezy to hlásí při stahování pomocí wget následující chybu

Kód: [Vybrat]

wheezy:/tmp# wget --no-check-certificate http://www.kernel.org/kdist/finger_banner
--2016-10-25 17:18:16--  http://www.kernel.org/kdist/finger_banner
Překládám www.kernel.org (www.kernel.org)… 198.145.20.140, 199.204.44.194, 149.20.4.69, ...
Navazuje se spojení s www.kernel.org (www.kernel.org)|198.145.20.140|:80… spojeno.
HTTP požadavek odeslán, program čeká na odpověď… 301 Moved Permanently
Přesměrováno na: https://www.kernel.org/kdist/finger_banner [následuji]
--2016-10-25 17:18:17--  https://www.kernel.org/kdist/finger_banner
Navazuje se spojení s www.kernel.org (www.kernel.org)|198.145.20.140|:443… spojeno.
GnuTLS: A TLS fatal alert has been received.
Nebylo možné navázat SSL spojení.
Nejde to ani přímo na https. Na Debianu jessie bez problému.

Díky za pomoc, Pavko.

Název: Re:wget na debian wheezy
Přispěvatel: Fantomas 25. 10. 2016, 17:51:24

Nevyprsel certifikat CA?

Název: Re:wget na debian wheezy
Přispěvatel: samalama 25. 10. 2016, 17:54:56

bude to zrejme tym, ze server podporuje len tls1.2, ale wget vo wheezy podporuje len tls1...

Název: Re:wget na debian wheezy
Přispěvatel: Pavko 25. 10. 2016, 19:22:39

Certifikát CA nevypršel.
Zkoušel jsem přeložit nejnovější wget ze zdrojáků, ale bez úspěchu.

Název: Re:wget na debian wheezy
Přispěvatel: Pavko 25. 10. 2016, 19:25:15

openssl s_client -connect www.kernel.org:443 -tls1_2
projde bez problémů (OK).

Název: Re:wget na debian wheezy
Přispěvatel: Pavko 25. 10. 2016, 19:36:17

Tak nevím, ani vynucení TLSv1 nečiní www.kernel.org problém.

openssl s_client -connect www.kernel.org:443 -tls1 (OK)
a
wget http://pub2.kernel.org/kdist/finger_banner --secure-protocol=TLSv1
také neprojde.

Název: Re:Wget na Debianu Wheezy se nespojí
Přispěvatel: samalama 25. 10. 2016, 20:54:26

$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1
CONNECTED(00000004)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1477421530
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---


$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1_1
CONNECTED(00000004)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1477421579
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1_2 -> prejde

Název: Re:Wget na Debianu Wheezy se nespojí
Přispěvatel: Pavko 25. 10. 2016, 21:24:37

Měl (a máte) pravdu. Moc děkuji, hezký večer, Pavko.