Vreemde aanroep rooted toon.

[phoenixb]

Hallo,

Bij inrichten van een nieuwe firmware van mijn router kwam ik er achter dat de Toon (rooted) de website curl.haxx.se aanroept.
Iemand hier een verklaring voor?

Want de website haxx.se toont mij geen vertrouwen dat dit goed is/gaat.

[yjb]

Hier worden de CA certificaten vandaan gehaald:

https://curl.haxx.se/docs/caextract.html

En de code uit het update script:

Code: Select all

checkCApem() {
        SHA256ONLINE=`curl -Nks https://curl.haxx.se/ca/cacert.pem.sha256 | cut -d\  -f1`
        SHA256CURRENT=`/usr/bin/sha256sum /etc/ssl/certs/ca-certificates.crt | cut -d\  -f1`
        if [ !  "$SHA256CURRENT" == "$SHA256ONLINE" ] && [ -n "$SHA256ONLINE" ]
        then
                echo "There is a new version of the Mozilla CA pem file. Downloading it!"
                /usr/bin/curl -Nks https://curl.haxx.se/ca/cacert.pem -o /etc/ssl/certs/ca-certificates.crt.new
                SHA256NEW=`/usr/bin/sha256sum /etc/ssl/certs/ca-certificates.crt.new | cut -d\  -f1`
                if [ "$SHA256ONLINE" == "$SHA256NEW" ]
                then
                        #Download ok! Replacing Mozilla CA pem file!
                        if [ ! -f /etc/ssl/certs/ca-certificates.crt.orig ]
                        then
                                #First making a backup of the original Toon CA fileA
                                cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.orig
                        fi
                        mv -f /etc/ssl/certs/ca-certificates.crt.new /etc/ssl/certs/ca-certificates.crt
                fi
        fi
}

[phoenixb]

Top, volledig te vertrouwen in dit geval dus [emoji6]
Bedankt voor de uitleg.