1

Я имею дело с непонятной ситуацией, касающейся cURL и его значений CApath и CAcert, поскольку cURL ведет себя по-разному для двух пользователей в одной системе (SUSE 11 SLES).

Для первого пользователя происходит сбой cURL, и его вывод показывает, что CAfile установлен, а CApath - нет. Для второго пользователя все наоборот, и cURL работает.

Ни у одного из пользователей нет файла .curlrc (если у него нет другого имени, я попытался найти «.curlrc»). Выдача "curl-config --ca" ничего не возвращает для обоих пользователей. "Какие завитки" дает /usr /bin /curl для обоих пользователей. Я не видел никакой разницы в .bashrc или .bash_profile между пользователями.

Что может быть причиной такого поведения?

РЕДАКТИРОВАТЬ: как я был готов опубликовать свой вопрос, я заметил, что один cURL использует TLSv1, а другой, SSLv3. Может быть, это причина проблемы? Несмотря на это, я не вижу причин для другого поведения.

Первый пользователь:

> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
*   Trying 192.30.253.113...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to github.com (192.30.253.113) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.0 (OUT), TLS handshake, Client hello (1):

[more output]

* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate

Для второго пользователя:

> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* About to connect() to github.com port 443 (#0)
*   Trying 192.30.253.113... connected
* Connected to github.com (192.30.253.113) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):

[more output, download successful]

0