5ch ブラウザ JD 21

[過去ﾛｸﾞ] 5ch ブラウザ JD 21 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

712: 2019/02/21(木)13:01 ID:12phwY+R(1) AAS
>>698
ありがとうございます。AA固有の設定が詳細設定にあると知らなかったです。
AAの無いところでもゆらゆらすることがあったのですが、変更したら止まりました。

ちなみにあとから気づいたのですが、gtkmm2のバージョンではAAの部分だけのフォントサイズが変わってました。
なのでAAでない周りの部分のサイズまで変わってしまうのはgtkmm3からの固有の問題ではないかと思います。

713(1): 701 2019/02/21(木)15:11 ID:nyJ7uyA8(2/9) AAS
>>711
システムに x.509 証明書をインストールするパッケージは昨年の10月以降は更新されていませんが、
念の為に再インストールしてみてもダメでした。
前のリビジョンの 0.1.0-20190207(git:35eca000e6:M) を使用していた時から証明書も gnutls も変わっていません。

で、src/jdlib/ssl.cpp の
gnutls_session_set_verify_cert( m_session, host, 0 );
をコメントアウトしてビルドすると表示されました。
ただ、証明書の検証をスキップするというのは.....

714(1): 2019/02/21(木)16:17 ID:KPHKMp6D(3/6) AAS
>>713
ブラウザで情報見たらimgur.comの証明書は2018年12月14日発行だ＼(^o^)／
うーん困ったな、webブラウザは問題になってないんだろうか
セキュリティがあれだけど検証をスキップするオプションをつける？

715: 701 2019/02/21(木)16:46 ID:nyJ7uyA8(3/9) AAS
>>714
ということは、PCLinuxOS でインストールされている証明書が古いのが根本原因で、
JDim の gnutls 関係への修正でそれが表面化したということですか。
ディストリ固有の問題で JDim のセキュリティを敢えて低下させるようなオプションを追加するというのもどうかなと...
PCLinuxOS 側のパッケージを更新する方向で検討してみたいと思いますm(_ _)m

716(1): 2019/02/21(木)17:27 ID:EYhly5H5(1/5) AAS
GnuTLSに依存した他のソフトウェアもダメなのかな wgetとかでもダメ？

717: 701 2019/02/21(木)17:45 ID:nyJ7uyA8(4/9) AAS
>>716
あれ？ wget で >>697 の画像が落とせる
てことは、システムの証明書の新旧が原因ではない？？？

ちなみに PCLinuxOS の Firefox は、 Mozilla 公式のをほぼそのままパッケージ化していて
自前でビルドしていません。

718(1): 2019/02/21(木)18:01 ID:EYhly5H5(2/5) AAS
ごめん、今調べてみたらPCLinuxOSのwgetはopenssl使ってるっぽい
手間かけさせて申し訳ないけどaria2のaria2cってコマンドも試してもらえないかな

719(1): 2019/02/21(木)18:24 ID:nyJ7uyA8(5/9) AAS
>>718
aria2c で問題なく落とせました
うーん、これはどういうことなんだろう？

720(1): 2019/02/21(木)18:34 ID:EYhly5H5(3/5) AAS
>>719 試してくれてありがとう
aria2cではいけるとなるとJDim側の問題かもしれない
自分もPCLinuxOS入れて調べてみます

721: 701 2019/02/21(木)18:44 ID:nyJ7uyA8(6/9) AAS
>>720
こちらこそお手数かけて申し訳ないですm(_ _)m

722(2): 2019/02/21(木)20:04 ID:KPHKMp6D(4/6) AAS
gnutls部分のスパゲティを整理しました。minefieldブランチに入っています。
外部ﾘﾝｸ:github.com

723: 2019/02/21(木)20:32 ID:wqow6q45(1/3) AAS
自分もJDim試したいのですがこれはjd とはやれることが異なるものでしょうか？
Gentoo で、デスクトップ環境はEnlightenment です。　

724(1): 2019/02/21(木)20:43 ID:KPHKMp6D(5/6) AAS
5chには対応してない(対策はある)ですが修正が追加されたJDという感じです
Gentooでビルドする方法は載ってないですがここにreadmeがあります
外部ﾘﾝｸ:github.com

725(1): 701 2019/02/21(木)20:45 ID:nyJ7uyA8(7/9) AAS
>>722
ありがとうございますm(_ _)m
早速ビルドしてみましたが、>>697 の画像を表示させようとしたところ、
JDSSL::connect(gnutls) *** Handshake failed: Error in the certificate verification.
JDSSL::connect(gnutls) - cert verify output: The certificate is NOT trusted. The certificate issuer is unknown.
というエラーが出ました。

[バージョン] JDim 0.1.92-beta20190221(git:9bf5f08469:M)
[ディストリ ] PCLinuxOS 2019 (x86_64)
[パッケージ] バイナリ/ソース( <配布元> )
[ DE／WM ] KDE
省4

726(2): 2019/02/21(木)21:14 ID:EYhly5H5(4/5) AAS
VMに入れて試してみたけどこちらの環境では>>697の画像読み込めた謎だ
[バージョン] JDim 0.1.0-20190217(git:e8cc28c993)
[ディストリ ] PCLinuxOS 2019 (x86_64)
[パッケージ] バイナリ/ソース( <配布元> )
[ DE／WM ] KDE
[　gtkmm 　] 2.24.5
[　glibmm 　] 2.56.1
[ その他 ] LANG = en_US.UTF-8

727(2): 2019/02/21(木)21:32 ID:KPHKMp6D(6/6) AAS
>>725
The certificate is NOT trusted.だから証明書の問題と見る
システムの証明書のかわりに公開されているcurlの証明書を使って検証してみて
外部ﾘﾝｸ[html]:curl.haxx.se
curl証明書を使って検証するパッチ(急いで書いたのでうまく行かないかも)
外部ﾘﾝｸ:gist.github.com

728(1): 2019/02/21(木)22:21 ID:wqow6q45(2/3) AAS
>>724
ありがとうございます。その対策とはどこに書いてあるでしょうか？

729(1): 2019/02/21(木)22:25 ID:Tko7qc0b(1) AAS
>>728
このスレ

730(1): 2019/02/21(木)22:30 ID:cc9exK8q(1/2) AAS
まっさらにコンパイルした状態で、対策とか変更とかしなくても5chに繋げてるけどなあ。
API回避は2chproxyだし。

731: 2019/02/21(木)22:38 ID:/NEwzDvS(1) AAS
API回避を対策って言ってるんだろ。

上下前次 1-新書関写板覧索設栞歴

あと 271 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.487s*