如何让 git 告诉 curl 使用 openssl 而不是 gnutls 而无需重建包?
How can I make git tell curl to use openssl instead of gnutls without rebuilding the package?
我们有一个 GnuTLS 不喜欢的内部服务器,例如:
gnutls-cli --x509cafile /etc/ssl/certs/ca-certificates.crt foo.example.com
Processed 173 CA certificate(s).
Resolving 'foo.example.com'...
Connecting to '1.2.3.4:443'...
*** Verifying server certificate failed...
*** Fatal error: Error in the certificate.
*** Handshake has failed
GnuTLS error: Error in the certificate.
除了 GnuTLS 之外的所有东西都可以正常通信,但是 git 似乎在 Ubuntu 14.04.2 LTS 上开箱即用地使用 GnuTLS,所以 git 失败:
GIT_CURL_VERBOSE=1 git clone https://foo.example.com/some-repo.git
Cloning into 'some-repo'...
* Couldn't find host foo.example.com in the .netrc file; using defaults
* Hostname was NOT found in DNS cache
* Trying 1.2.3.4...
* Connected to foo.example.com (1.2.3.4) port 443 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
* Closing connection 0
fatal: unable to access 'https://foo.example.com/some-repo.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
我们正在努力修复与 GnuTLS 的不兼容性,但与此同时有没有办法强制 git 告诉 curl 在运行时使用另一个 SSL 引擎(即不重建 git 来自来源)?
git 构建为使用 libcurl,libcurl 构建为使用无法在 run-time 中更改的单个固定 TLS 库。
然而,您可以强制 git 在 run-time 使用不同的 libcurl 构建,并且该 libcurl 可能正在使用 OpenSSL。最简单的做法是将 OpenSSL-using libcurl 放在与 "standard" 不同的目录中,然后执行以下操作之一:
确保 /etc/ld.so.conf 在旧的 libcurl 托管目录之前列出新目录 - 虽然它会更改所有使用 libcurl 的程序的设置,你可能不希望这样(根据你的提问方式)
将 "LD_LIBRARY_PATH=[directory where your special libcurl is] git" 放入名为 "git2" 的脚本或别名中,并使用它代替普通的 git.
我们有一个 GnuTLS 不喜欢的内部服务器,例如:
gnutls-cli --x509cafile /etc/ssl/certs/ca-certificates.crt foo.example.com
Processed 173 CA certificate(s).
Resolving 'foo.example.com'...
Connecting to '1.2.3.4:443'...
*** Verifying server certificate failed...
*** Fatal error: Error in the certificate.
*** Handshake has failed
GnuTLS error: Error in the certificate.
除了 GnuTLS 之外的所有东西都可以正常通信,但是 git 似乎在 Ubuntu 14.04.2 LTS 上开箱即用地使用 GnuTLS,所以 git 失败:
GIT_CURL_VERBOSE=1 git clone https://foo.example.com/some-repo.git
Cloning into 'some-repo'...
* Couldn't find host foo.example.com in the .netrc file; using defaults
* Hostname was NOT found in DNS cache
* Trying 1.2.3.4...
* Connected to foo.example.com (1.2.3.4) port 443 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
* Closing connection 0
fatal: unable to access 'https://foo.example.com/some-repo.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
我们正在努力修复与 GnuTLS 的不兼容性,但与此同时有没有办法强制 git 告诉 curl 在运行时使用另一个 SSL 引擎(即不重建 git 来自来源)?
git 构建为使用 libcurl,libcurl 构建为使用无法在 run-time 中更改的单个固定 TLS 库。
然而,您可以强制 git 在 run-time 使用不同的 libcurl 构建,并且该 libcurl 可能正在使用 OpenSSL。最简单的做法是将 OpenSSL-using libcurl 放在与 "standard" 不同的目录中,然后执行以下操作之一:
确保
/etc/ld.so.conf在旧的 libcurl 托管目录之前列出新目录 - 虽然它会更改所有使用 libcurl 的程序的设置,你可能不希望这样(根据你的提问方式)将 "LD_LIBRARY_PATH=[directory where your special libcurl is] git" 放入名为 "git2" 的脚本或别名中,并使用它代替普通的 git.