CURL_CA_BUNDLE: curl vs libcurl
От: VladCore  
Дата: 31.08.20 19:10
Оценка:
Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?
Re: CURL_CA_BUNDLE: curl vs libcurl
От: Хреннос  
Дата: 31.08.20 19:45
Оценка:
Здравствуйте, VladCore, Вы писали:

VC>Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?

Зависит от версии.
До версии 7.70.0 вроде как использовалась. Потом зафиксили (см. CHANGELOG):

— lib: never define CURL_CA_BUNDLE with a getenv

— it breaks the build (since 6de756c9b1de34b7a1)
— it's not documented and not consistent across platforms
— the curl tool does that getenv magic

Bug: https://github.com/curl/curl/commit/6de756c#r38127030
Reported-by: Gisle Vanem

Closes #5187
Re[2]: CURL_CA_BUNDLE: curl vs libcurl
От: VladCore  
Дата: 31.08.20 21:24
Оценка:
Здравствуйте, Хреннос, Вы писали:

VC>>Я так и не понял переменная CURL_CA_BUNDLE используется только curl или библиотекой libcurl.so тоже?

Х>Зависит от версии.
Х>До версии 7.70.0 вроде как использовалась. Потом зафиксили (см. CHANGELOG):

Х>- lib: never define CURL_CA_BUNDLE with a getenv

непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?
2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?

у меня в buster не работает https без https://curl.haxx.se/ca/cacert.pem. там версия 7.64


Х> — it breaks the build (since 6de756c9b1de34b7a1)
Х> — it's not documented and not consistent across platforms
Х> — the curl tool does that getenv magic

Х> Bug: https://github.com/curl/curl/commit/6de756c#r38127030
Х> Reported-by: Gisle Vanem

Х> Closes #5187
Re[3]: CURL_CA_BUNDLE: curl vs libcurl
От: Хреннос  
Дата: 02.09.20 10:00
Оценка:
Здравствуйте, VladCore, Вы писали:

VC>непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?

До версии 7.70 — юзает, хотя не должна. И видимо, реализация была какая-то кривая.

VC>2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?

Написано же ж: the curl tool does that getenv magic
Т.е. из libcurl убрали, в curl оставили.

VC>у меня в buster не работает https без https://curl.haxx.se/ca/cacert.pem. там версия 7.64

Значит, в библиотеке тоже еще есть код с getenv. Но не факт, что он работает как надо.
Я бы пересобрал последнюю версию и линковался с ней, а путь к сертификатам можно задать при компиляции или скопировав "getenv magic" из самого curl'а.
Re[4]: CURL_CA_BUNDLE: curl vs libcurl
От: VladCore  
Дата: 02.09.20 15:49
Оценка:
Здравствуйте, Хреннос, Вы писали:

VC>>непонял. 1) в libcurl не юзает CURL_CA_BUNDLE?

Х>До версии 7.70 — юзает, хотя не должна. И видимо, реализация была какая-то кривая.

VC>>2) и что именно пофиксили? выкинули CURL_CA_BUNDLE из curl? или и из curl и из libcurl?

Х>Написано же ж: the curl tool does that getenv magic
Х>Т.е. из libcurl убрали, в curl оставили.

VC>>у меня в buster не работает https без https://curl.haxx.se/ca/cacert.pem. там версия 7.64

Х>Значит, в библиотеке тоже еще есть код с getenv. Но не факт, что он работает как надо.
Х>Я бы пересобрал последнюю версию и линковался с ней, а путь к сертификатам можно задать при компиляции или скопировав "getenv magic" из самого curl'а.

у нас все сложнее — мы юзаем либу, которая юзает libcurl. Ну и мы, программисты, не перекомпилируем либы из дистрибутива у пользователей))
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.