Задать вопрос

junecover

Комментарии

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @junecover Автор вопроса
    rPman, особо ни на что не рассчитываю, но вдруг всё же вам или кому-то другому будет интересно взглянуть.
    Публикую архив с этим линуксом на Яндекс-диске
    https://disk.yandex.ru/d/EB9OWQmyEdSFjQ
    В архиве ядро, корневая фс, init и краткое описание как это запустить в QEMU.
    Написано

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @junecover Автор вопроса
    >пробовал ли с другими провайдерами и странами?
    Нет, не пробовал. Провайдер один, страна одна. Других не имею.
    >пробовал ли другие сайты?
    Пробовал debian.org. Тоже самое.
    >пробовал ли подбирать https сайты с разными типами шифрования?
    Нет, не пробовал. А их вообще можно как-то различить на глаз?
    >можешь поделиться образом kvm для самостоятельных тестов?
    Есть Image.gz и rootfs.cpio, запускающиеся в QEMU. Могу отправить архивом, если скажете куда.
    Написано

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @junecover Автор вопроса
    shurshur, я попробовал:
    ~ # echo "Q" | openssl s_client -connect ya.ru:443 2>/dev/null
~ # wget --no-check-certificate https://ya.ru
Connecting to ya.ru (77.88.55.242:443)
Connecting to ya.ru (5.255.255.242:443)
saving to 'index.html'
index.html           100% |********************************|  320k  0:00:00 ETA
'index.html' saved

    То есть оно всё равно работает.
    Однако было бы странно, если бы РКН блочил Яндекс.
    Написано

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @junecover Автор вопроса
    Aragorn, мисклик
    Написано

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @junecover Автор вопроса
    Спасибо, что попытались помочь.
    Я попробовал некоторые рекомендации:
    0. Проверил наличие генератора случайных чисел. Как не трудно догадаться, этот экземпляр линукса работает в виртуалке. В конфиге ядра указан HW_RANDOM_VIRTIO [=y]
    -> Device Drivers 
    -> Character devices
      -> Hardware Random Number Generator Core support (HW_RANDOM [=y])
        -> VirtIO Random Number Generator support (HW_RANDOM_VIRTIO [=y])


    1. Проверил уровень энтропии сразу после запуска.
    cat /proc/sys/kernel/random/entropy_avail даёт 256

    2. Создал узлы:
    mknod -m 666 /dev/random c 1 8
mknod -m 666 /dev/urandom c 1 9

    3. Заполнил энтропию:
    dd if=/dev/urandom of=/dev/random bs=1 count=512

    4. Ещё раз проверил энтропию.
    По прежнему 256.

    5. Попробовал скачать яндекс:
    # wget --no-check-certificate https://ya.ru
Connecting to ya.ru (77.88.44.242:443)
wget: error getting response: Connection reset by peer

    6. Попробовал вызвать openssl:
    echo "Q" | openssl s_client -connect ya.ru:443 -servername  ya.ru 2>/dev/null


    7. Снова пытаюсь скачать яндекс:
    # wget --no-check-certificate https://ya.ru
Connecting to ya.ru (77.88.55.242:443)
Connecting to ya.ru (77.88.55.242:443)
saving to 'index.html'
index.html           100% |********************************|  320k  0:00:00 ETA
'index.html' saved


    То есть ничего не изменилось.
    Написано