Почему не работает команда wget в openbox, пока не будет вручную запущен openssl?

Question

Христос

linux , openbox , openssl

Почему не работает команда wget в openbox, пока не будет вручную запущен openssl?

Мне стало интересно глубже разобраться в устройствах Linux. Я собрал минимальную систему, которая состоит из ядра 6.13, initrd, openbox и openssl — больше ничего. 

Однако, я столкнулся с странным поведением: когда я использую команду wget для загрузки по https, например, так:  
$ wget --no-check-certificate <a href="https://ya.ru" rel="nofollow">https://ya.ru</a>  
загрузка завершилась неудачей с сообщением "Connection reset by peer". 

Но если я сначала выполню команду:  
$ openssl s_client -connect ya.ru:443 -servername ya.ru,  
то после этого wget работает и способен скачать как с Яндекса, так и с других сайтов. Это продолжает работать до перезапуска системы, после чего снова нужно вводить openssl для нормальной работы wget. 

Я не нашел информации об этой проблеме в интернете; везде пишут, что достаточно установить openssl, и wget должен работать автоматически. 

Можете объяснить, почему это происходит? У меня российский белый IP, никаких прокси не используется.

30 декабря 2024 г. 18:03

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблема, с которой вы столкнулись, может быть связана с тем, как ваша минимальная система обрабатывает SSL/TLS-соединения. Давайте разберемся с несколькими возможными причинами и решениями:

1. **Отсутствие необходимых библиотек и конфигураций**: 
   - Wget полагается на библиотеки, которые реализуют SSL/TLS, такие как OpenSSL или GnuTLS. Если в вашей минимальной системе не установлены необходимые библиотеки или конфигурации, это может привести к проблемам с подключением.
   - Проверьте, установлены ли библиотеки OpenSSL, GnuTLS и другие библиотеки, которые могут быть необходимы для работы wget.

2. **Настройки окружения**: 
   - Некоторые приложения могут требовать определенные переменные окружения. Ваша система могла не инициализировать некоторые SSL/TLS параметры, и запуск `openssl s_client` может каким-то образом инициализировать или запускает необходимые процессы.
   - Проверьте переменные окружения, связанные с сетевыми соединениями и SSL/TLS.

3. **Кэширование или сессии**:
   - Может быть, что `openssl s_client` устанавливает существующее соединение или создает кэш для SSL-сессии, который затем может использовать wget. После перезапуска системы этот кэш сбрасывается, и wget не может установить новое соединение без предварительного запуска openssl.

4. **Конфигурация wget**: 
   - Убедитесь, что у вас корректно настроен wget. Вы можете проверить конфигурацию с помощью `wget --version` и убедиться, что вы используете версию, которая поддерживает HTTPS и имеет необходимые зависимости.

5. **Настройка Openbox**: 
   - Если у вас нет другого программного обеспечения в системе, которое могло бы управлять сетевыми настройками или потоками (например, сетевых менеджеров), это может также влиять на возможность установки соединений.

Что можно сделать?
- Проверьте, чтобы в системе были установлены все необходимые библиотеки для работы wget с SSL.
- Попробуйте изменить версию wget, если используемая версия имеет какие-либо известные проблемы.
- Также можете проверить, не требуется ли использование какого-либо другого сетевого менеджера, который бы инициировал настройки, необходимые для работы с HTTPS.

Если проблема продолжает существовать, возможно, стоит подробно изучить логи системы на предмет возможных ошибок, которые могли бы указать на более глубокие проблемы с сетевыми соединениями или конфигурациями SSL.

Answer 2

По больше бы таких интересных вопросов. 
 
 Задал ваш вопрос openai:o1-preview, ответ выглядит очень логичным: 
 Посмотри, что показывает cat /proc/sys/kernel/random/entropy_avail