> Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
> apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
> de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
> nekem https kéne.
>
> Any ötlet?
https://host:port/ proxynak?
--
Udv,
Akos
_______________________________________________________
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux-flame
Sajnos nem. Ez mondjuk érthető, gondolom az egész azért nem működik,
mert már a proxyig is https-t akar csinálni az apt-get, a squid pedig
nem úgy várja. Na de azért van a proxy beállításnál http:, hogy tudja,
hogy nem https: van a proxyig. Legalábbis én úgy gondolom.
Lehet, hogy érdemes megpróbálkozni egy másik portra küldeni és stunnel?
--
Friczy
'Death is not a bug, it's a feature'
A helyzet a következő: adott egy belső gép, ami az internethez egy
squidon keresztül fér hozzá, és apt-gettel kéne frissíten, de _https
protokollon keresztül_. Az apt.conf.d könyvtárban egy file-ban
Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
nekem https kéne.
Any ötlet?
--
> Sajnos nem. Ez mondjuk érthető, gondolom az egész azért nem működik,
> mert már a proxyig is https-t akar csinálni az apt-get, a squid pedig
> nem úgy várja. Na de azért van a proxy beállításnál http:, hogy tudja,
> hogy nem https: van a proxyig. Legalábbis én úgy gondolom.
>
> Lehet, hogy érdemes megpróbálkozni egy másik portra küldeni és stunnel?
Nemtom. De miert nem birod megcsinalni a squidot ugy, hogy vigye a
https-t? Nalunk (nem en csinaltam) viszi, ugyanazon a porton mint a
http-t.
--
Udv,
Akos
Acquire::https { Peer-Verify-Level "0"; } van?
--
Udvozlettel
Zsiga
Mert az apt repository nem publikus és név/jelszó kell az eléréshez.
miert kell az apt-nak https?
Szo
Peldaul a sajat mirrorjat nem akarja a vilag szamara elerhetove tenni.
Fizetos szoftvereket is lehet igy telepiteni.
--
Udvozlettel
Zsiga
A squid megengedi a https-t, normál böngészővel semmi probléma. De
olyankor a böngésző a squidig nem https-t, hanem http-t használ.
--
Friczy
'Death is not a bug, it's a feature'
> A squid megengedi a https-t, normál böngészővel semmi probléma. De
> olyankor a böngésző a squidig nem https-t, hanem http-t használ.
Na most a kedvedert direkt raktam etherealt a windozomra es megneztem, mi
tortenik. Felig igazad is van, mert tenyleg http-n megy a kommunikacio,
amde ami benne van, az kodolt. Csunya is volna, ha az intraneten le
lehetne sniffelni a bankszamlaadatokat...
--
Udv,
Akos
Pontatlan voltam. Amikor https a proxyn keresztül kommunikál, felveszi a
proxyval a kapcsolatot, és küld egy CONNECT parancsot. Erre a squid
tudni fogja, hogy direkt kommunikáció következik. Na ezt a CONNECT
parancsot a jelek szerint nem akarja nekem az istenért sem küldeni az
apt-get.
--
Friczy
'Death is not a bug, it's a feature'
Akkor interjuvold meg a https-es apt keszitojet :)
Nem volt, most beírtam, de nincs semmi változás a jelenségben.
Viszont ha már, akkor már megnéztem a debug levelen az egészet. Ez a
helyzet:
# apt-get update
RAND_status claims sufficient entropy for the PRNG
PRNG seeded successfully
cert_defaults is 1
cert_dir is /etc/ssl/certs/
cert_file is
Initializing SSL library verify paths
Set verify directory to /etc/ssl/certs/
SSL state (connect): before/connect initialization
SSL state (connect): SSLv3 write client hello A
És itt áll és vár.
--
Friczy
'Death is not a bug, it's a feature'
Időközben megtörtént :) válaszoltak, le kellett szedni egy frissebb apt
verziót, ezzel már működik a dolog. Mindenesetre kösz a segítséget,
ötleteket :)
--
Friczy
'Death is not a bug, it's a feature'
nekem nem ment squidon keresztul, pedig probalkoztam sokat...
--
CZW
az oke, nalunk is megy, valamiert az apt-get volt haklis a
https-es frissitesre.
--
CZW