Hallo
Ich will den kernel 3.10.1 Downloaden. Ich hab keine GUI deshalb nimm ich wget. Wenn ich jedoch wget https://www.kernel.org/pub/linux/kernel ... 0.1.tar.xz eingebe kommt folgender Fehler.
root@XTR3000:~# wget https://www.kernel.org/pub/linux/kernel ... 0.1.tar.xz
--2013-07-15 13:39:54-- https://www.kernel.org/pub/linux/kernel ... 0.1.tar.xz
Auflösen des Hostnamen »www.kernel.org (www.kernel.org)«... 149.20.4.69, 198.145.20.140
Verbindungsaufbau zu www.kernel.org (www.kernel.org)|149.20.4.69|:443... verbunden.
FEHLER: Dem Zertifikat von »www.kernel.org« wird nicht vertraut.
FEHLER: Das Zertifikat von »»www.kernel.org«« wurde von einem unbekannten Austeller herausgegeben.
root@XTR3000:~#
egal ob ich mit Putty oder direkt am Linux PC mit der Tastatur eingebe, der Fehler kommt auch nach einem reboot. So ein Problem gab es doch schon mal mit einer Multimedia Repository http://www.computerbase.de/news/2013-06 ... epository/. Handelt es sich um das gleiche Problem? Wurde Kernel.org von einem anderen Besitzer übernommen?
Was machen eigentlich die ganzen Ä und << im Putty Terminal?
Kernel.org auch unsicher?
Re: Kernel.org auch unsicher?
Das passiert, wenn man das Encoding falsch einstellt; vermutlich willst du UTF-8 haben.Success hat geschrieben:Was machen eigentlich die ganzen Ä und << im Putty Terminal?
Sieht das bei dir auch so aus?
Code: Alles auswählen
$ openssl s_client -connect www.kernel.org:443
CONNECTED(00000003)
depth=2 C = US, O = "thawte, Inc.", OU = Certification Services Division, OU = "(c) 2006 thawte, Inc. - For authorized use only", CN = thawte Primary Root CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=San Jose/O=The Linux Kernel Organization/CN=*.kernel.org
i:/C=US/O=Thawte, Inc./CN=Thawte SSL CA
1 s:/C=US/O=Thawte, Inc./CN=Thawte SSL CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.comGruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Kernel.org auch unsicher?
hab apt-get update apt-get upgrade und apt-get dist-upgrade ausgeführt. Mein System ist am aktuellsten Stand. Wo sehe ich den von dir zitierten Code?
Re: Kernel.org auch unsicher?
Ist denn 
ca-certificates installiert?
Wenn ja siehst Du damit welche Zertifikate mitkommen:
ca-certificates installiert?Wenn ja siehst Du damit welche Zertifikate mitkommen:
Code: Alles auswählen
dpkg -L ca-certificatesGruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Kernel.org auch unsicher?
Wenn ich mirch richtig erinnere musste man wget immer mitgeben was vertrauenswürdig ist. (=> Wenn man kein --ca-directory angibt ist alles nicht vertrauenswürdig.)
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Kernel.org auch unsicher?
Noe, bei mir frisst es das globale /etc/ssl/certs/ (wobei das vermutlich das interne OpenSSL tut und wget damit gar nix am Hut hat):wanne hat geschrieben:Wenn ich mirch richtig erinnere musste man wget immer mitgeben was vertrauenswürdig ist. (=> Wenn man kein --ca-directory angibt ist alles nicht vertrauenswürdig.)
Code: Alles auswählen
$ wget -O- 'https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.1.tar.xz' | head -c0
--2013-07-15 15:48:11-- https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.1.tar.xz
Resolving www.kernel.org (www.kernel.org)... 149.20.4.69, 198.145.20.140
Connecting to www.kernel.org (www.kernel.org)|149.20.4.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 73192648 (70M) [application/x-xz]
Saving to: `STDOUT'
0% [ ] 0 --.-K/s in 0s
Cannot write to `-' (Broken pipe).Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Kernel.org auch unsicher?
ok danke, Das installieren von ca-certificate hat geholfen. VOn broken pipe oder so steht aber nix da.
Re: Kernel.org auch unsicher?
Ja, deshalb schrieb ich jaSuccess hat geschrieben:VOn broken pipe oder so steht aber nix da.
Schliesslich muss ich nicht 70 MB Kernel-Quellcode ziehen, nur um die Verbindung zu testen. head -c0 macht sofort die Pipe zu, daher gibt es (*nur* bei meinem Aufruf) die scheinbar relevante Fehlermeldung "Broken pipe". Zwar ist das korrekt, hat aber mit dem eigentlichen Nachweis nichts zu tun und ist daher irrelevant.Cae hat geschrieben:| head -c0 verhindert, dass tatsaechlich Daten geladen werden, daher die Broken pipe-Meldung.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier