Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?
Здравствуйте, VladCore, Вы писали:
VC>Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?
Зависит от версии.
До версии 7.70.0 вроде как использовалась. Потом зафиксили (см. CHANGELOG):
— lib: never define CURL_CA_BUNDLE with a getenv
— it breaks the build (since 6de756c9b1de34b7a1)
— it's not documented and not consistent across platforms
— the curl tool does that getenv magic
Bug:
https://github.com/curl/curl/commit/6de756c#r38127030
Reported-by: Gisle Vanem
Closes #5187
Здравствуйте, Хреннос, Вы писали:
VC>>Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?
Х>Зависит от версии.
Х>До версии 7.70.0 вроде как использовалась. Потом зафиксили (см. CHANGELOG):
Х>- lib: never define CURL_CA_BUNDLE with a getenv
непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?
2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?
у меня в buster не работает https без
https://curl.haxx.se/ca/cacert.pem. там версия 7.64
Х> — it breaks the build (since 6de756c9b1de34b7a1)
Х> — it's not documented and not consistent across platforms
Х> — the curl tool does that getenv magic
Х> Bug: https://github.com/curl/curl/commit/6de756c#r38127030
Х> Reported-by: Gisle Vanem
Х> Closes #5187
Здравствуйте, VladCore, Вы писали:
VC>непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?
До версии 7.70 — юзает, хотя не должна. И видимо, реализация была какая-то кривая.
VC>2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?
Написано же ж: the curl tool does that getenv magic
Т.е. из libcurl убрали, в curl оставили.
VC>у меня в buster не работает https без https://curl.haxx.se/ca/cacert.pem. там версия 7.64
Значит, в библиотеке тоже еще есть код с getenv. Но не факт, что он работает как надо.
Я бы пересобрал последнюю версию и линковался с ней, а путь к сертификатам можно задать при компиляции или скопировав "getenv magic" из самого curl'а.
Здравствуйте, Хреннос, Вы писали:
VC>>непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?
Х>До версии 7.70 — юзает, хотя не должна. И видимо, реализация была какая-то кривая.
VC>>2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?
Х>Написано же ж: the curl tool does that getenv magic
Х>Т.е. из libcurl убрали, в curl оставили.
VC>>у меня в buster не работает https без https://curl.haxx.se/ca/cacert.pem. там версия 7.64
Х>Значит, в библиотеке тоже еще есть код с getenv. Но не факт, что он работает как надо.
Х>Я бы пересобрал последнюю версию и линковался с ней, а путь к сертификатам можно задать при компиляции или скопировав "getenv magic" из самого curl'а.
у нас все сложнее — мы юзаем либу, которая юзает libcurl. Ну и мы, программисты, не перекомпилируем либы из дистрибутива у пользователей))