télécharger un fichier de certificats racines à jour mis à disposition par le développeur de curl (en utilisant les certificats du système hôte pour ce premier téléchargement, c'est la ligne 8 dans ce script, donc à ajuster selon l'emplacement de ce fichier sur ton système) ; ce script ne télécharge pas le fichier si la version locale existe et n'est pas plus ancienne que la version sur le serveur
Je ne comprends pas très bien cette étape. Pourquoi celui de ta distribution ne suffit convient pas ? Dans le script tu demande à curl d'utiliser /private/etc/ssl/cert.pem, il sort d'où ce cacert ? curl.se est vérifié par let's encrypt qui est accepté par tous système que je connais.
Je demande parce que les petits hack de ce genre ont plus tendance à me rendre méfiant que confiant. Ce qui n'est pas un mal en soit, mais disons que s'il y a un manque de confiance au trousseau fourni par la distribution ça apporte bien plus de question que de réponse (et il y a alors des solutions bien plus complètes).
[^] # Re: Paquets ELPA/MELPA et config perso
Posté par barmic 🦦 . En réponse au journal Un noob et son Emacs: charger différentes configs au démarrage. Évalué à 3.
Je ne comprends pas très bien cette étape. Pourquoi celui de ta distribution ne suffit convient pas ? Dans le script tu demande à curl d'utiliser
/private/etc/ssl/cert.pem, il sort d'où ce cacert ? curl.se est vérifié par let's encrypt qui est accepté par tous système que je connais.Je demande parce que les petits hack de ce genre ont plus tendance à me rendre méfiant que confiant. Ce qui n'est pas un mal en soit, mais disons que s'il y a un manque de confiance au trousseau fourni par la distribution ça apporte bien plus de question que de réponse (et il y a alors des solutions bien plus complètes).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll