SSL CA Problem auf CentOS7 Docker und Losung
Als ich mit dem CentOS7 Docker-Image auf dem MacBookPro M1 spielte, schien es keine Verbindung zu Servern herzustellen, die eine HTTPS-Verbindung erfordern.
Wenn ich zum Beispiel den Befehl yum -y update ausfuhre, gibt er curl: (77) Problem with the SSL CA cert (path? access rights?) zuruck. Hmm, es sieht nach einem OS-Bug aus, weil meine ca-certificates in Ordnung sind.
Ich versuchte, einen GET-Befehl per curl zu senden und es scheint nicht zu funktionieren.
$ curl -vvv https://google.com
* About to connect () to google.com port 443 ( # 0)
* Trying 216.58.212.142 ...
* Connected to github.com (216.58.212.142) port 443 (#0)
* Initializing NSS with certpath: sql: / etc / pki / nssdb
* Closing connection 0 curl: ( 77 ) Problem with the SSL CA cert ( path? Access rights? )wget funktioniert auch nicht mit HTTPS-Verbindungen und ich recherchiere online und sehe, dass es ein echter Bug ist. Hier sind die Details; https://bugs.centos.org/view.php?id=16282
Die Losung
$ touch "/etc/sysconfig/64bit_strstr_via_64bit_strstr_sse2_unaligned"Ja, das ist alles. Wir brauchen nur diese Datei, um TCP-Verbindungen sicher auszufuhren. Hier sind die Ergebnisse nach der Losung.
$ curl -I https://google.com
HTTP/2 301
location: https://www.google.com/
content-type: text/html; charset=UTF-8
date: Tue, 08 Mar 2022 08:16:51 GMT
expires: Tue, 08 Mar 2022 08:16:51 GMT
cache-control: private, max-age=2592000
server: gws
content-length: 220
x-xss-protection: 0
x-frame-options: SAMEORIGIN
set-cookie: CONSENT=PENDING+370; expires=Thu, 07-Mar-2024 08:16:51 GMT; path=/; domain=.google.com; Secure
p3p: CP="This is not a P3P policy! See g.co/p3phelp for more info."
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"Es ist auch ein Ratsel, dass es bisher nur auf dem M1-Rechner reproduziert wird. Aber fur den Moment konnte ich die Ursache identifizieren, und es ist in Ordnung, das Ziel zu erreichen, oder?
Weiteres von Ercan
Zwei weitere Seiten, gleicher Autor, anderes Terrain.
KI, LLMs, Agents, angewandte ML.
Praxisnotizen zu KI-Workloads. Bedrock-Kostenanalyse, Agent-Patterns, Vektorspeicher-Tradeoffs, Failure-Modes in Produktion.
Besuchen ercan.ai →Die Drehscheibe. Über mich, Beratung, Kontakt.
Persönliche Drehscheibe für beide Schreibspuren. Wer ich bin, wie die Beratung funktioniert, wie Sie mich erreichen.
Besuchen ercanermis.com →