עזרה, הכנסת תעודת אבטחה בעת התקנת ruby ב- macOS

yzahn

אגב, אני לא מבין למה מופיע שגיאת אבטחה.
הרצת הפקודה הזו אמורה לבדוק אם הכל תקין מבחינת TLS, וזה יוצא תקין למרות שגיאת האבטחה...

ruby -ropen-uri -e 'eval open("https://git.io/vQhWq").read'

Itzwork

@yzahn הוא לא נותן לי להתקין את ה- xcode-select

Itzwork

@yzahn אמר בעזרה, הכנסת תעודת אבטחה בעת התקנת ruby ב- macOS:

אגב, אני לא מבין למה מופיע שגיאת אבטחה.
הרצת הפקודה הזו אמורה לבדוק אם הכל תקין מבחינת TLS, וזה יוצא תקין למרות שגיאת האבטחה...

ruby -ropen-uri -e 'eval open("https://git.io/vQhWq").read'

תודה על העזרה!
גם אצלי זה יוצא תקין....

yzahn

@Itzwork אמר בעזרה, הכנסת תעודת אבטחה בעת התקנת ruby ב- macOS:

הוא לא נותן לי להתקין את ה- xcode-select

חששתי שזה מה שיקרה... זה כבר בגלל נטפרי... אבל זה מוכיח שהכלים הנצרכים לא מותקנים אצלך. אפשר להוריד את זה כאן:
https://download.developer.apple.com/Developer_Tools/Command_Line_Tools_for_Xcode_12/Command_Line_Tools_for_Xcode_12.dmg

Itzwork

@Itzwork אמר בעזרה, הכנסת תעודת אבטחה בעת התקנת ruby ב- macOS:

@yzahn הרצתי והוא עדיין נופל לי:

You must add /C=IL/ST=israel/L=Jerusalem/O=NetFree/OU=netfree.link/CN=NetFree Sign , 019 to your local trusted store
Building native extensions. This could take a while...
ERROR:  Error installing compass:
	ERROR: Failed to build gem native extension.

    current directory: /Library/Ruby/Gems/2.6.0/gems/ffi-1.13.1/ext/ffi_c
/System/Library/Frameworks/Ruby.framework/Versions/2.6/usr/bin/ruby -I /System/Library/Frameworks/Ruby.framework/Versions/2.6/usr/lib/ruby/2.6.0 -r ./siteconf20201031-4283-gnjwyz.rb extconf.rb
mkmf.rb can't find header files for ruby at /System/Library/Frameworks/Ruby.framework/Versions/2.6/usr/lib/ruby/include/ruby.h

You might have to install separate package for the ruby development
environment, ruby-dev or ruby-devel for example.

extconf failed, exit code 1

Gem files will remain installed in /Library/Ruby/Gems/2.6.0/gems/ffi-1.13.1 for inspection.
Results logged to /Library/Ruby/Gems/2.6.0/extensions/universal-darwin-19/2.6.0/ffi-1.13.1/gem_make.out

בשגיאה הראשונה שהוא מביא לי בתמונה המצורפת לעי״ל,
זה שאין לי אמון בנטפרי.
יכול להיות שמעבר לזה חסר לי את ה- headers, אבל אני חוששת שגם אמון אני אצטרך לתת בדרך כלשהי.

yzahn

@Itzwork נראה לי שאין צורך לשום דבר חוץ ה-headers כי אצלי ה-headers כבר היו מותקנים אבל הכלי compass עוד לא היה מותקן, וההתקנה הצליחה למרות שהופיע שגיאת אבטחה.

Itzwork

@yzahn ידוע לכם על דרך אחרת להוריד את ה- headers?
כרגע הוא לא נותן לחשבון שלי להכנס לקישור שצרפתם...
(הוא כותב שעלי לעדכן את ההסכם רשיון.
ואני חוששת שאני לא יכולה לעשות את זה...
בכל אופן בינתיים לא הצלחתי, וזה לא חשבון שאני פתחתי...)

Itzwork

מצרפת קישור שקבלתי מהתמיכה של נטפרי.
מוסבר פה להיכן להכניס את התעודת אבטחה שהורידו:
https://bundler.io/v2.0/guides/rubygems_tls_ssl_troubleshooting_guide.html#updating-ca-certificates
אחרי ההכנסה לתיקיה הרצויה ה- erorr של נטפרי סודר...

זבולי

לפני כמה זמן גם אני נתקעתי על זה

בסוף מצאתי פיתרון
מצרף את ההודעה ששלחתי לנטפרי כשפתרתי את זה

פתרתי את זה
כנראה שינו את מבנה הקבצים
הייתי צריך לשנות קובץ שך PEM ולהוסיף ךתוכו את התוכן של האשור שלנו
דרך התשובה הזו
https://stackoverflow.com/a/50540180/9161478
הגעתי לפקודה הזו
brew info openssl
הוא נותן לך את המקום של הסקריפט c_rehash
ואז עשיתי
open /usr/local/opt/openssl@1.1/bin/c_rehash
והוא הריץ לי

dv

אשמח להבין יותר מה עושים לאחר שמריצים את שורת הפקודה הזו:
לאחר שנפתח הקובץ הזה "c_rehash" מה אמורים לעשות?
תודה

זבולי

@dv
אתה פותח אותו כטקסט ומוסיף בסוף שלו עוד טקסט של אישור האבטחה של נטפרי של הספק שלך

את אישור האבטחה של נטפרי גם ניתן לפתוח בטקסט ולהעתיק אותו בשלמות

אח"כ אתה מריץ את הפקודה שעושה סטארט לקובץ הזה

dv

@זבולי
את הטקסט הזה? להוסיף בסוף הקובץ c_rehash?

זה מה- cer ,
-----BEGIN CERTIFICATE-----
MIIDzzCCAregAwIBAgIJANJjV3HuLlVqMA0GCSqGSIb3DQEBCwUAMH4xCzAJBgNV
BAYTAklMMQ8wDQYDVQQIDAZpc3JhZWwxEjAQBgNVBAcMCWplcnVzYWxlbTEQMA4G
A1UECgwHTmV0RnJlZTEZMBcGA1UECwwQbmV0ZnJlZS42MTN....

וזה מה- c_rehash
שבו יש טקסט מסוג כזה?
se {
print "cp $fname -> $hash\n" if $verbose;
system ("cp", $fname, $hash);
warn "Can't copy, $!" if ($? >> != 0;
}
$hashlist{$hash
,
הוא מחזיר לי בהרתה כזו שגיאה:
has too many errors.
logout
Saving session...
...copying shared history...
...saving history...truncating history files...
...completed.

תודה

זבולי

@dv
נראה לי שעשיתי
open /usr/local/etc/openssl@1.1

ואז בקובץ cert.pem הוספתי את התוכן של התעודה של נטפרי בסופו

ואז עשיתי
open /usr/local/opt/openssl@1.1/bin/c_rehash
שים לב שאת שני הנתיבים קיבלתי מהפקודה הראשונה
brew info openssl
שנתנה לי את המיקום של התעודות ושל הסקריפט שמעדכן אותם
זה היה לפני כמה זמן אז אני מקווה שאני זוכר נכון שכך עשיתי