LINUX.ORG.RU
решено ФорумLinux-install

Calculate linux. Проблема сертификатов, бинхостов и наверное еще кого то.

 ,


0

1

В последнее время посыпались со всех сторон проблемы сертификатов, доступов. Сначала сбербанк, теперь вот до линукса дотянулись.

https://pastebin.com/DY2asz4S

>>> Fetching (9 of 329) x11-libs/pixman-0.42.2::gentoo
--2022-12-04 06:16:06--  https://mirror.truenetwork.ru/calculate/grp/x86_64/x11-libs/pixman/pixman-0.42.2-10.xpak
Resolving mirror.truenetwork.ru (mirror.truenetwork.ru)... 94.247.111.11
Connecting to mirror.truenetwork.ru (mirror.truenetwork.ru)|94.247.111.11|:443... connected.
ERROR: cannot verify mirror.truenetwork.ru's certificate, issued by ‘CN=R3,O=Let's Encrypt,C=US’:
  Unable to locally verify the issuer's authority.
To connect to mirror.truenetwork.ru insecurely, use `--no-check-certificate'.

Вот это он чего? Зачем? На форуме кальки спрашивать бесполезно. Отвечают, что все очевидно. Есть специалисты по особенностям кальки?

★★★★★

1 2 3
Ответ на: комментарий от LightDiver

&-)

обнови системные сертификаты и update-ca-certificates --fresh. Ну это если truenetwork.ru не проэтосамили обновить сертификат. Счас проверил - у них все хорошо, это ты на древнем релизе, видимо, сидишь. Ну или системное время некорректное, ктстати.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian 
145 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

calculate profiles # cl-update --scan
Синхронизация репозиториев
 * Поиск нового сервера обновлений ...
 * Не удалось найти рабочий сервер обновлений  
 * Не удалось найти сервер бинарных обновлений
 * Не удалось обновить

Кхм.. Неа. И даже отказывается искать альтернативы.

Системное время регулярно вручную перепроверяю: ntpdate ntp0.zenon.net

4 Dec 06:40:51 ntpdate[32271]: adjust time server 195.2.64.5 offset +0.011352 sec

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Кстати да. про древность тоже мимо. У меня с 2014 обновление по крону раз в сутки. Это я пару дней назад заметил, что в логах что то не то.

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Смотри. Скачал я этот сертификат.

cp /home/diver/Загрузки/lets-encrypt-r3.pem /usr/share/ca-certificates/

Скопировал вот сюда.

145 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Обновил вроде. Все верно? Не пашет.

LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian

Меня смущает вот это:

145 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Я уже два добавил в /usr/share/ca-certificates/, а оно все пишет 145. Я точно туда добавляю? Не сработало, если туда.

Стоп. А вот это нормально?

WARNING: TUBITAK_Kamu_SM_SSL_Kok_Sertifikasi_-_Surum_1.pem does not contain a certificate or CRL: skipping
WARNING: TunTrust_Root_CA.pem does not contain a certificate or CRL: skipping
WARNING: TWCA_Global_Root_CA.pem does not contain a certificate or CRL: skipping
WARNING: TWCA_Root_Certification_Authority.pem does not contain a certificate or CRL: skipping
WARNING: UCA_Extended_Validation_Root.pem does not contain a certificate or CRL: skipping
WARNING: UCA_Global_G2_Root.pem does not contain a certificate or CRL: skipping
WARNING: USERTrust_ECC_Certification_Authority.pem does not contain a certificate or CRL: skipping
WARNING: USERTrust_RSA_Certification_Authority.pem does not contain a certificate or CRL: skipping
WARNING: vTrus_ECC_Root_CA.pem does not contain a certificate or CRL: skipping
WARNING: vTrus_Root_CA.pem does not contain a certificate or CRL: skipping
WARNING: XRamp_Global_CA_Root.pem does not contain a certificate or CRL: skipping
LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Кхм..

calculate update.d # cd /etc/ca-certificates/update.d/
calculate update.d # ls
java-cacerts
calculate update.d # cat java-cacerts 
#!/bin/sh
exec trust extract --overwrite --format=java-cacerts --filter=ca-anchors --purpose server-auth "/etc/ssl/certs/java/cacerts"
LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian

https://pastebin.com/jiwdjzHb

Он их игнорирует.

Эм…

http://pastebin.calculate-linux.ru/ru/show/267158

Это же линки.

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 2)
Ответ на: комментарий от Anoxemian

Я где то месяц назад добавлял, чтобы в сбербанк зайти. Но тогда оно работало. Писало ошибку, когда добавил не тот и писало что добавило один, когда тот. А тут нихрена. Тупо игнорит все.

И тогда остальные он не игнорил. Не ругался.

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Так это рут.

А, ну да: /usr/local/share/ca-certificates/russiantrustedca.crt

Вот я его сюда копировал. Но сюда я тоже пробовал эти два новых. Хрен там.

calculate ca-certificates # cd /usr/local/share/ca-certificates/
calculate ca-certificates # ls
isrgrootx1.pem  lets-encrypt-r3.pem  russiantrustedca.crt  russian_trusted_root_ca.crt
calculate ca-certificates #
LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian 
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = mirror.truenetwork.ru
verify return:1
---
Certificate chain
 0 s:CN = mirror.truenetwork.ru
   i:C = US, O = Let's Encrypt, CN = R3
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
 2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFSTCCBDGgAwIBAgISA3g6bp6SMkdsIKRtHAizrNZSMA0GCSqGSIb3DQEBCwUA
MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
EwJSMzAeFw0yMjExMDQxODEyMDNaFw0yMzAyMDIxODEyMDJaMCAxHjAcBgNVBAMT
FW1pcnJvci50cnVlbmV0d29yay5ydTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAKpD+Bty6bUoaM5BV5Zx4966TfYsnhNoD2DABWFiRlHvGVDqgZqNWLsW
lfIFVjs9u4z5WB11UKGvQzAjFR043yDgFUK+BhyM2VAC9RHWJvjcujXGQPSVtxK7
0/fUB3q/W2ZMI8crfNdRYHDBM69uAj5FbSudVz8LIH9RukWJxYZBxEXF2nqsqQXS
nG6QYPeNbuHryeqY1QvL+BurKe9a4y0VtNbcouyQU6itBDpQNYGut/m3IFpeA7Z+
lAjcyNJhV7TpvMwzVb+OvQVTftL0AMfV2paeDEiUk6xfoz9BuelbGawB31x0MS+E
30bNUSdUKtKKssx9iqJ8bGFaoJyZwMkCAwEAAaOCAmkwggJlMA4GA1UdDwEB/wQE
AwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwDAYDVR0TAQH/BAIw
ADAdBgNVHQ4EFgQUBrbNhQ2PFS9/8nH2CQBzSFxl1dgwHwYDVR0jBBgwFoAUFC6z
F7dYVsuuUAlA5h+vnYsUwsYwVQYIKwYBBQUHAQEESTBHMCEGCCsGAQUFBzABhhVo
dHRwOi8vcjMuby5sZW5jci5vcmcwIgYIKwYBBQUHMAKGFmh0dHA6Ly9yMy5pLmxl
bmNyLm9yZy8wOQYDVR0RBDIwMIIXbWlycm9yLTEudHJ1ZW5ldHdvcmsucnWCFW1p
cnJvci50cnVlbmV0d29yay5ydTBMBgNVHSAERTBDMAgGBmeBDAECATA3BgsrBgEE
AYLfEwEBATAoMCYGCCsGAQUFBwIBFhpodHRwOi8vY3BzLmxldHNlbmNyeXB0Lm9y
ZzCCAQQGCisGAQQB1nkCBAIEgfUEgfIA8AB2ALc++yTfnE26dfI5xbpY9Gxd/ELP
ep81xJ4dCYEl7bSZAAABhEQOrFcAAAQDAEcwRQIgQNampf43czrHORZ8L2gZYUfs
4vVFIyTjE38A2qzRJawCIQCZhmPlM9dJkzLQqufuoEUWTWFzZwPH6OW3dpnlouaP
JgB2AG9Tdqwx8DEZ2JkApFEV/3cVHBHZAsEAKQaNsgiaN9kTAAABhEQOrgUAAAQD
AEcwRQIhAPp0zsyHDDWVbifEGNL40rf0ycjuIKcOGOBF/3BW517JAiAqYmBd95uC
300STyAsT6y34QauP+qn+efYux2dbzDi1DANBgkqhkiG9w0BAQsFAAOCAQEAo5cj
rmzu0z57wbVA+NUF2H/VcNbmbdAn/dpi/2+e0ubETD2xW4PIRgI4wC+QK4Ix8wdO
9XHTfcKCSZDFKYmAhDIJRm4BYMcbJRyr68xPD/8x8NFYDpHk3FKmU/mgG1XtT7Xl
+opLwQ9s5jCBUdl3uqd/NqNa87oMrCzWnD07Re0WoEyGUrM7LM8RKXJ0tRb94OJj
wVEzuWmXxn4Eb1AxJmxTE0pqJ3UXnWWWw1j8/e9J7q8Oh6XxtjBzbDg7I6ExXtSR
3U/ZPN7NzHg5o4I1EtvPVzSjNmm/ANfV6uNZfZ5ZCD/JpSufCISzEwilJMfodJhG
k5c3sFgVn/HobaW8+A==
-----END CERTIFICATE-----
subject=CN = mirror.truenetwork.ru

issuer=C = US, O = Let's Encrypt, CN = R3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 4613 bytes and written 403 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 42555AB9A9577ED686DFB21DC88803D14F832FF01F3D579AF1592CEB26607AC5
    Session-ID-ctx: 
    Resumption PSK: 2838F624E47D7C0904F6F7754D8431D35ED34B4803E97951FDBCF8D7BF75317B0C395246880BBC077A94B0A35CE79DBC
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 86400 (seconds)
    TLS session ticket:
    0000 - 75 80 3a 10 c6 dc a9 37-83 bc 5c af c8 b1 0c 81   u.:....7..\.....
    0010 - 54 da 74 a5 9f 92 cf 48-b0 94 4c c0 bc be d0 6f   T.t....H..L....o

    Start Time: 1670130208
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 681869A7353C7B8DD036013BE19283CBB2F7DF28F16559C15F0B8F9C3A427AF8
    Session-ID-ctx: 
    Resumption PSK: FE102A4EFECDAC477369FF2135951EF14CFE222E949B7094B1208CCD94490F4E1A844A65BCFE919D9525F2F4D7913FAF
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 86400 (seconds)
    TLS session ticket:
    0000 - e5 e2 da d5 48 98 11 28-81 e2 32 54 b2 0d 20 e0   ....H..(..2T.. .
    0010 - 6e 32 b8 bf 11 08 53 74-3f a7 f1 b7 50 2a 46 06   n2....St?...P*F.

    Start Time: 1670130208
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian 
Calculating dependencies... done!
[binary     U  ] net-misc/curl-7.86.0-r3::gentoo [7.85.0-r2::gentoo] USE="adns ftp http2 idn imap ipv6 openssl pop3 progress-meter samba smtp ssl tftp zstd -alt-svc -brotli -gnutls -gopher -hsts -kerberos -ldap -mbedtls (-nghttp3) -nss (-quiche) -rtmp -ssh -sslv3 -static-libs -telnet -test -verify-sig -websockets%" ABI_X86="32 (64) (-x32)" CURL_SSL="openssl -gnutls -mbedtls -nss" 1551 KiB

Total: 1 package (1 upgrade, 1 binary), Size of downloads: 1551 KiB

!!! The following installed packages are masked:
- dev-libs/ocl-icd-2.3.0::gentoo (masked by: package.mask)
/usr/portage/profiles/package.mask:
# Michał Górny <mgorny@gentoo.org> (2022-11-23)
# Unpredictable build failures reported.  No revdeps left.
# dev-libs/opencl-icd-loader is a good replacement.
# Removal on 2022-12-23.  Bug #733018.

For more information, see the MASKED PACKAGES section in the emerge
man page or refer to the Gentoo Handbook.


Would you like to merge these packages? [Yes/No] 
>>> Emerging binary (1 of 1) net-misc/curl-7.86.0-r3::gentoo
>>> Installing (1 of 1) net-misc/curl-7.86.0-r3::gentoo
>>> Recording net-misc/curl in "world" favorites file...
>>> Jobs: 1 of 1 complete                           Load avg: 1.85, 1.72, 1.74

Фиг знает что произошло. Пакет скачался и установился. И остальные тоже качаются. А вот утилита кальки все так и не видит серверов.

Посмотрю что дальше будет.

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Короче. Все как всегда. Сутки тыкаешься мокрым носом во все стороны, в панике бегаешь пытаешься хоть что то исправить, через сутки все чинится само непонятно как и почему.

Все работает.

Спасибо за помощь.

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

……слушай, что за фигня?

diver ~/Загрузки/yt/ac % yt-dlp "https://www.youtube.com/watch?v=_-vn7ucBzn8&list=PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa" -f 18 --playlist-start 8
[youtube:tab] Downloading playlist PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa - add --no-playlist to download just the video _-vn7ucBzn8
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading webpage
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (1/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading webpage
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (2/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading webpage
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (3/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading webpage
WARNING: [youtube:tab] Unable to download webpage: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)> (caused by URLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)'))). Giving up after 3 retries
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading API parameters API JSON
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (1/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading API parameters API JSON
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (2/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading API parameters API JSON
WARNING: [youtube:tab] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)>. Retrying (3/3)...
[youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Downloading API parameters API JSON
ERROR: [youtube:tab] PLIpDpUM_V8huwjzY9QWnAgnoeOJ-8JWoa: Unable to download API page: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)> (caused by URLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1001)')))

Ну уже не смешно. Одно чинится, другое ломается.

LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian 
calculate diver # openssl s_client -connect www.youtube.com:443
CONNECTED(00000003)
depth=2 C = US, O = Google Trust Services LLC, CN = GTS Root R1
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=1 C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
verify return:1
depth=0 CN = *.google.com
verify return:1
---
Certificate chain
 0 s:CN = *.google.com
   i:C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
 1 s:C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
   i:C = US, O = Google Trust Services LLC, CN = GTS Root R1
 2 s:C = US, O = Google Trust Services LLC, CN = GTS Root R1
   i:C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=CN = *.google.com

issuer=C = US, O = Google Trust Services LLC, CN = GTS CA 1C3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: ECDSA
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 6748 bytes and written 397 bytes
Verification error: unable to get local issuer certificate
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 20 (unable to get local issuer certificate)
---
LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian

Их что, все нужно добавить вручную? Я на 13 задолбался.

А что вообще происходит то? У меня просто трафик кончился на сегодня эксперименты. Завтра продолжу.

LightDiver ★★★★★
() автор топика
Ответ на: комментарий от LightDiver

У тебя отвалился пакет, который сам этим всем занимается. ca-certificates или как-то так от дистриба к дистрибу. Ты либо находишь способ разом его обновить\починить, либо руками галиматьей занимаешься.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Я ж говорю, ось обновлялась по крону с 2014 года. Последнее обновление сегодня ночью на гигабайт 350 пакетов.

[I] app-misc/ca-certificates
     Доступные версии:      20211016.3.80{tbz2} 20211016.3.83{tbz2} ~20211016.3.85 {cacert}
     Установленные версии:  20211016.3.83{tbz2}(01:29:37 22.11.2022)(-cacert)
     Домашняя страница:     https://packages.debian.org/sid/ca-certificates
     Описание:              Common CA Certificates PEM files

Я вчера скидывал, он на все 145 сертификатов говорит, что они не сертификаты:

WARNING: vTrus_Root_CA.pem does not contain a certificate or CRL: skipping

LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Ну, меня скорее причина нерабочести заинтересовала и как ее исправить, а не сам факт. Заметь - браузер работает. Портажи заработали сами! Не работает всего две утилиты почему то. Это как то.. ну странно.

LightDiver ★★★★★
() автор топика
Ответ на: комментарий от LightDiver

В генту сертификаты только в определённом формате воспринимаются и это не .pem

https://wiki.gentoo.org/wiki/Local_certificates

Be sure, that certificate name ends with .crt (and not with .pem).

Кхм..

Я вчера скидывал, он на все 145 сертификатов

Зачем ты 145 каких-то левых сертификатов ему подсунул?

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 3)
Ответ на: комментарий от LightDiver

Хм, странно. Допустим, что на расширения он внимания не обращает и важен внутренний формат. Может и в calculate что дополнительно добавили.

Для хромообразных браузеров я сертификат добавлял через меню настроек.

grem ★★★★★
()
Ответ на: комментарий от Anoxemian

https://cdn.discordapp.com/attachments/811217303378329643/1049393450086309969/wut11.png

Кхм.. Это шта?

Кстати, добавил все, кроме этого - он последний. Не пашет.

162 added, 0 removed; done.

calculate diver # openssl s_client -connect www.youtube.com:443
CONNECTED(00000003)
depth=2 C = US, O = Google Trust Services LLC, CN = GTS Root R1
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=1 C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
verify return:1
depth=0 CN = *.google.com
verify return:1
---
Certificate chain
 0 s:CN = *.google.com
   i:C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
 1 s:C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
   i:C = US, O = Google Trust Services LLC, CN = GTS Root R1
 2 s:C = US, O = Google Trust Services LLC, CN = GTS Root R1
   i:C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=CN = *.google.com

issuer=C = US, O = Google Trust Services LLC, CN = GTS CA 1C3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: ECDSA
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 6747 bytes and written 397 bytes
Verification error: unable to get local issuer certificate
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 20 (unable to get local issuer certificate)
---
LightDiver ★★★★★
() автор топика
Последнее исправление: LightDiver (всего исправлений: 1)
Ответ на: комментарий от spawn_sp

Хехе.. Тут свое обновление, своя утилита для обновления. Возможно нужно подождать и само починит. Предыдущие поломки то чинились сами.. хм..

calculate certs # emerge-webrsync
The current sync-type attribute of repository 'gentoo' is not set to 'rsync' or 'webrsync':

  sync-type=calculate

If you intend to use emerge-webrsync then please
adjust sync-type and sync-uri attributes to refer to rsync.
emerge-webrsync exiting due to abnormal sync-type setting.
LightDiver ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian

«Youtube switched to separate audio/video streaming technology for higher quality formats and no longer provides direct 720p (Since 24 September 2018)/1080p/mp3 streams. Converting these streams to downloadable formats for you needs powerful server infrastructure, therefore 1080p/mp3 downloading has been limited to PRO users. Read more at - https://videodroid.org/pro_upgrade.html. FREE users can download all formats in CACHE where some PRO users fetched the video/audio in past 24 hours, to test the feature you can try downloading popular videos.»

Похоже проблема со скачкой с ютуба решается самым радикальным способом. Ютуб самоликвидируется.

LightDiver ★★★★★
() автор топика
1 2 3
Linux-install