LINUX.ORG.RU

История изменений

Исправление akho, (текущая версия) :

Наверное. Оба косяка с fetchurl. Он в принципе не должен проверять сертификат (потому что sha все равно проверяется). В fetchurl.cc строка 40.

            request.verifyTLS = false;

Дальше в filetransfer.cc имеем

            if (request.verifyTLS) {
                if (settings.caFile != "")
                    curl_easy_setopt(req, CURLOPT_CAINFO, settings.caFile.get().c_str());
            } else {
                curl_easy_setopt(req, CURLOPT_SSL_VERIFYPEER, 0);
                curl_easy_setopt(req, CURLOPT_SSL_VERIFYHOST, 0);
            }

то есть caFile он и правда не увидит; но вроде как и не надо?

Дальше моих познаний в С++ и libcurl не хватит. Наверное, помогло бы CURLOPT_CAINFO ставить в любом случае, но источник проблемы мне неясен и тестировать это я не готов.

Исходная версия akho, :

Наверное. Оба косяка с fetchurl. Он в принципе не должен проверять сертификат (потому что sha все равно проверяется). В fetchurl.cc строка 40.

Дальше в filetransfer.cc имеем

            if (request.verifyTLS) {
                if (settings.caFile != "")
                    curl_easy_setopt(req, CURLOPT_CAINFO, settings.caFile.get().c_str());
            } else {
                curl_easy_setopt(req, CURLOPT_SSL_VERIFYPEER, 0);
                curl_easy_setopt(req, CURLOPT_SSL_VERIFYHOST, 0);
            }

то есть caFile он и правда не увидит; но вроде как и не надо?

Дальше моих познаний в С++ и libcurl не хватит. Наверное, помогло бы CURLOPT_CAINFO ставить в любом случае, но источник проблемы мне неясен и тестировать это я не готов.