Quando gioco con l'immagine Docker CentOS7 su MacBookPro M1, sembra che non si connetta ai server che richiedono una connessione HTTPS.

Ad esempio, quando eseguo il comando yum -y update restituisce curl: (77) Problem with the SSL CA cert (path? access rights?). Hmm, sembra un Bug del SO perché i miei ca-certificates sono ok.

Ho provato a inviare un comando GET via curl e sembra non funzionare.

$ curl -vvv https://google.com
* About to connect () to google.com port 443  ( # 0) 
* Trying 216.58.212.142 ...
* Connected to github.com (216.58.212.142) port 443 (#0)
* Initializing NSS with certpath: sql: / etc / pki / nssdb
* Closing connection 0 curl: ( 77 ) Problem with the SSL CA cert ( path? Access rights? )

wget anche non funziona con le connessioni HTTPS e faccio qualche ricerca online e vedo che è un vero bug. Ecco i dettagli; https://bugs.centos.org/view.php?id=16282

La Soluzione

$ touch "/etc/sysconfig/64bit_strstr_via_64bit_strstr_sse2_unaligned"

Sì, è tutto. Abbiamo solo bisogno di questo file per eseguire connessioni TCP in modo sicuro. Ecco i risultati dopo la soluzione.

$ curl -I https://google.com
HTTP/2 301
location: https://www.google.com/
content-type: text/html; charset=UTF-8
date: Tue, 08 Mar 2022 08:16:51 GMT
expires: Tue, 08 Mar 2022 08:16:51 GMT
cache-control: private, max-age=2592000
server: gws
content-length: 220
x-xss-protection: 0
x-frame-options: SAMEORIGIN
set-cookie: CONSENT=PENDING+370; expires=Thu, 07-Mar-2024 08:16:51 GMT; path=/; domain=.google.com; Secure
p3p: CP="This is not a P3P policy! See g.co/p3phelp for more info."
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"

È anche un mistero che sia riprodotto solo sulla macchina M1 finora. Ma per il momento, sono riuscito a identificare la causa, e va bene raggiungere l'obiettivo, no?