ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 19/05/2021 - 15:32
נושא ההודעה: טריסקוול לינוקס למשתמשי סינון נטפרי

למי שלא מכיר, טריסקוול היא הפצה 100% תוכנה חופשית.
אז מה הבעיה?
מאחר שסינון הרשת עובד גם באתרים מאובטחים, צריך להתקין תעודת אבטחה.
בלעדיה, לא ניתן לגשת לאתר HTTPS.
באובונטו, מינט, דביאן, המאגר (APT) הוא HTTP ולכן אין את הבעיה הזו.
בטריסקוול, הוא HTTPS, ואני לא ידעתי.
ניסיתי להתקין את תעודת האבטחה, אבל ההתקנה דורשת curl שלא מותקנת מראש בטריסקוול.
וכשרציתי להתקין curl - נתקעתי, כי לא יכולתי לגשת למאגרים...
פתחתי נושא בפורום נטפרי
[url]http://forum.netfree.link/topic/8641/%D7%A9%D7%99%D7%9E%D7%95%D7%A9-%D7%91apt-%D7%91trisquel-linux
[/url]
ושם הסבירו לי שיש שתי בעיות:
א) הHTTPS
ב) שהדומיין של המאגרים לא נבדק עדיין על ידי הסינון וממילא חסום
את בעיה א הסבירו איך לפתור, בנוגע לבעיה ב-פשוט צריך לשלוח להם פניה.
אבל פניה עולה שם ב"נקודות" ולי נגמרו הנקודות החודשיות, ככה שאני לא יכול לשלוח לבדיקה.
על כל פנים את הבעיה הראשונה פתרתי, ואף בניתי ISO שבו זה מתוקן...


הורדה (תקף ליומיים.אם מישהו יוכל להעלות לקישור קבוע, אשמח.)
https://send.magicode.me/send-file/file/251a74d319d0f31c0cf5c4cee03bad05b4b43c96/view
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 19/05/2021 - 16:03
נושא ההודעה:

לא יכול להיות שאין בהפצה לקוח HTTPS. בד״כ wget נמצא. לפי השמועה גם דפדפן הוא לקוח HTTPS.

וכמובן: ההתקנה של התעודה הזו מאפשרת לספק שלך להצין לתוך חיבורי TLS (כגון HTTPS). כלומר: זה בהחלט חשוף לציטוט. אבל אני מניח שזה ידוע לך.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 19/05/2021 - 16:13
נושא ההודעה:

צפריר :
לא יכול להיות שאין בהפצה לקוח HTTPS. בד״כ wget נמצא. לפי השמועה גם דפדפן הוא לקוח HTTPS.

וכמובן: ההתקנה של התעודה הזו מאפשרת לספק שלך להצין לתוך חיבורי TLS (כגון HTTPS). כלומר: זה בהחלט חשוף לציטוט. אבל אני מניח שזה ידוע לך.

אני לא יכול לפני הטיפול הזה לגשת לHTTPS בגלל החוסר בתעודת האבטחה, לא בגלל תקלה בהפצה.
מה ששונה בהפצה זו, שהsource.list מוגדר על HTTPS במקום HTTP.
לגבי הציטוט-אני יודע.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mksoftלא בפורום כעתSite Admin ת.הצטרפות: 17/03/2002 · הודעות: 10427 · מיקום: כדור הארץ
 

הודעה פורסם: 19/05/2021 - 16:21
נושא ההודעה:

חוץ מ-curl יש גם wget (בד"כ אחד מהם יהיה מותקן), לשניהם (וגם לדפדפן, כמו שצפריר ציין) ניתן להורות להתעלם מבעיות certificate.

_________________
הבלוג שלי
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mksoftלא בפורום כעתSite Admin ת.הצטרפות: 17/03/2002 · הודעות: 10427 · מיקום: כדור הארץ
 

הודעה פורסם: 19/05/2021 - 16:27
נושא ההודעה:

נ.ב.

ממה שאני רואה, הם גם מספקים מאגרים ב־http, לדוגמה:
http://mirror.fsf.org/trisquel/dists/etiona/

_________________
הבלוג שלי
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 19/05/2021 - 16:29
נושא ההודעה:

צפריר :

וכמובן: ההתקנה של התעודה הזו מאפשרת לספק שלך להצין לתוך חיבורי TLS (כגון HTTPS). כלומר: זה בהחלט חשוף לציטוט. אבל אני מניח שזה ידוע לך.


אופס. זה==^ ציטוט. התכוונתי לציתות, אם כי מה שחשוף לציתות חשוף גם לציטוט.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 19/05/2021 - 16:34
נושא ההודעה:

mksoft :
חוץ מ-curl יש גם wget (בד"כ אחד מהם יהיה מותקן), לשניהם (וגם לדפדפן, כמו שצפריר ציין) ניתן להורות להתעלם מבעיות certificate.

איך?
ודבר שני, לא יודע אם יעזור WGET...
יש הדרכה של הסינון איך להתקין את תעודת האבטחה
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 19/05/2021 - 16:35
נושא ההודעה:

mksoft :
נ.ב.

ממה שאני רואה, הם גם מספקים מאגרים ב־http, לדוגמה:
http://mirror.fsf.org/trisquel/dists/etiona/

Smile חסום לי... כי לא נבדק עדיין
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 20/05/2021 - 08:18
נושא ההודעה:

למה צריך curl? כי בדף:
http://wiki.netfree.link/wiki/%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%AA%D7%A2%D7%95%D7%93%D7%94_%D7%91%D7%9E%D7%A2%D7%A8%D7%9B%D7%AA_%D7%94%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%9C%D7%99%D7%A0%D7%95%D7%A7%D7%A1

יש פקודה:
curl -sL https://s1.netfree.link/dl/unix-ca.sh | sudo sh

מה שמצחיק הוא שהפורום והוויקי הם http אבל האתר הוא https . כלומר: הם לא טרחו לשים את המידע הזה על אחד השרתים שלהם שיהיה נגיש ב־http לא מאובטח לנוחות המשתמשים. הם שחים אותו במקום „מאובטח״ אבל דורשים ממך לא לבדוק תעודה.

בכל מקרה, מסקירה של הסקריפט נראה שתצטרך לערוך אותו לפני הרצתו, מכיוון שהוא מנסה להתקין את החבילה ca-certificates בלי לבדוק אם היא כבר מותקנת, ולשם כך מריץ apt-get update ו־apt-get install ca-certificates .

יכול להיות שהסקריפט הזה גם באמת עובד ולא גורם נזק למחשב. אני מקווה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 20/05/2021 - 08:21
נושא ההודעה:

וחוץ מזה, אם יש לך גישה לאינטרנט מחיבור סביר, אתה תמיד יכול להשתמש ב־apt-offline כדי להביא את החבילות הנדרשות למערכת שלך.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 20/05/2021 - 09:30
נושא ההודעה:

צפריר :
למה צריך curl? כי בדף:
http://wiki.netfree.link/wiki/%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%AA%D7%A2%D7%95%D7%93%D7%94_%D7%91%D7%9E%D7%A2%D7%A8%D7%9B%D7%AA_%D7%94%D7%94%D7%A4%D7%A2%D7%9C%D7%94_%D7%9C%D7%99%D7%A0%D7%95%D7%A7%D7%A1

יש פקודה:
curl -sL https://s1.netfree.link/dl/unix-ca.sh | sudo sh

מה שמצחיק הוא שהפורום והוויקי הם http אבל האתר הוא https . כלומר: הם לא טרחו לשים את המידע הזה על אחד השרתים שלהם שיהיה נגיש ב־http לא מאובטח לנוחות המשתמשים. הם שחים אותו במקום „מאובטח״ אבל דורשים ממך לא לבדוק תעודה.

בכל מקרה, מסקירה של הסקריפט נראה שתצטרך לערוך אותו לפני הרצתו, מכיוון שהוא מנסה להתקין את החבילה ca-certificates בלי לבדוק אם היא כבר מותקנת, ולשם כך מריץ apt-get update ו־apt-get install ca-certificates .

יכול להיות שהסקריפט הזה גם באמת עובד ולא גורם נזק למחשב. אני מקווה.

התקנתי ככה תעודות על מינט, דביאן, אובונטו, והכל היה בסדר.
למה שיגרום נזק?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 20/05/2021 - 12:37
נושא ההודעה:

למה לא?
https://security.stackexchange.com/questions/213401/is-curl-something-sudo-bash-a-reasonably-safe-installation-method
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח [צפריר]
  3. אורח
  4. mksoft
  5. mksoft
  6. אורח [צפריר]
  7. אורח
  8. אורח
  9. אורח [צפריר]
  10. אורח [צפריר]
  11. אורח
  12. אורח [צפריר]