Page 1 of 1
Vreemde aanroep rooted toon.
Posted: Sun Jan 17, 2021 5:54 pm
by phoenixb
Hallo,
Bij inrichten van een nieuwe firmware van mijn router kwam ik er achter dat de Toon (rooted) de website curl.haxx.se aanroept.
Iemand hier een verklaring voor?
Want de website haxx.se toont mij geen vertrouwen dat dit goed is/gaat.
Re: Vreemde aanroep rooted toon.
Posted: Sun Jan 17, 2021 11:19 pm
by yjb
Hier worden de CA certificaten vandaan gehaald:
https://curl.haxx.se/docs/caextract.html
En de code uit het update script:
Code: Select all
checkCApem() {
SHA256ONLINE=`curl -Nks https://curl.haxx.se/ca/cacert.pem.sha256 | cut -d\ -f1`
SHA256CURRENT=`/usr/bin/sha256sum /etc/ssl/certs/ca-certificates.crt | cut -d\ -f1`
if [ ! "$SHA256CURRENT" == "$SHA256ONLINE" ] && [ -n "$SHA256ONLINE" ]
then
echo "There is a new version of the Mozilla CA pem file. Downloading it!"
/usr/bin/curl -Nks https://curl.haxx.se/ca/cacert.pem -o /etc/ssl/certs/ca-certificates.crt.new
SHA256NEW=`/usr/bin/sha256sum /etc/ssl/certs/ca-certificates.crt.new | cut -d\ -f1`
if [ "$SHA256ONLINE" == "$SHA256NEW" ]
then
#Download ok! Replacing Mozilla CA pem file!
if [ ! -f /etc/ssl/certs/ca-certificates.crt.orig ]
then
#First making a backup of the original Toon CA fileA
cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.orig
fi
mv -f /etc/ssl/certs/ca-certificates.crt.new /etc/ssl/certs/ca-certificates.crt
fi
fi
}
Re: Vreemde aanroep rooted toon.
Posted: Mon Jan 18, 2021 12:21 am
by phoenixb
Top, volledig te vertrouwen in dit geval dus [emoji6]
Bedankt voor de uitleg.