ca-certificatesをビルドするにはpythonが必要 -> pythonをビルドするにはソースをダウンロードしないといけない -> ソースをダウンロードすにはhttps接続が必要 -> TLS証明書が信用できるかをチェックするにはca-certificatesが必要 -> 最初に戻る

**zunda** @zundan@mastodon.zunda.ninja · Jan 2, 2018

zunda @zundan@mastodon.zunda.ninja

@rinsuki curlコマンドがあればhttpsのURLに-kオプションをつけてリクエストを遅れば証明書の検証をしないでダウンロードしてくれるかもですねー

**まさらっき** @masarakki@friends.nico · Jan 4, 2018

まさらっき @masarakki@friends.nico

@zundan @rinsuki

どういう状況であれ検証抜くのダメでは・・・

**rinsuki@末代** @rinsuki · Jan 4, 2018

rinsuki@末代 @rinsuki

@masarakki @zundan 信頼できるネットワークなら仕方がないときはやってもいいと思っています(どっちにしろhttpよりはマシですし)

**まさらっき** @masarakki@friends.nico · Jan 4, 2018

まさらっき @masarakki@friends.nico

そもそも発端はどういう話なんだろう
今時python入ってないlinuxなさそうな気がするしca-certificatesもパッケージからいけないの?

**rinsuki@末代** @rinsuki · Jan 4, 2018

rinsuki@末代 @rinsuki

@masarakki @zundan Gentoo PrefixをmacOS上で動かしたかった話です(Gentooは全部ソースからビルドするのでアレ)

**まさらっき** @masarakki@friends.nico · Jan 4, 2018

まさらっき @masarakki@friends.nico

@rinsuki @zundan
Gentoo prefixというのははじめて聞いたけど
この感じだとホストOSで信頼できる方法でファイル取ってきてインストールスクリプトに混ぜ込むとかが正攻法なのかなぁと感じた

**rinsuki@末代** @rinsuki · Jan 4, 2018

rinsuki@末代 @rinsuki

@masarakki @zundan うーむなるほど

**zunda** @zundan@mastodon.zunda.ninja · Jan 4, 2018

zunda @zundan@mastodon.zunda.ninja

@masarakki @rinsuki 一般論としては、ファイルのハッシュ値が信頼できる経路で公開されてれば、信頼できない経路でダウンロードしてきたファイルのハッシュ値と比較して内容の正当性を検証することもできますねー。

**まさらっき** @masarakki@friends.nico · Jan 4, 2018

まさらっき @masarakki@friends.nico

ホストOS側でhttpsでホスティングされたハッシュ値を見て
Gentoo側でhttpsをスキップして取得したファイルのハッシュ値を調べて一致するなら一応大丈夫だね

ところでmd5sumは果たしてインストールされているのだろうか

**yumetodo** @yumetodo@qiitadon.com · Jan 4, 2018

yumetodo @yumetodo@qiitadon.com

信用とは、誰かを盲信することから始まるということだろうか。
@rinsuki

Drag & drop to upload

Back