Как добавить правильный сертификат цепочки при доступе к URL-адресу с помощью wget?
Вы не можете просто скопировать модуль ядра из более новой версии ядра в систему, использующую старое ядро. Иногда вы можете использовать более старый модуль драйвера с более новым ядром (с некоторыми ограничениями ), но не наоборот.
И отсутствие поддержки USB 3 — это только первая из проблем, с которыми вы, вероятно, столкнетесь :вы можете обнаружить, что старое ядро 5.1 даже не будет поддерживать контроллер хранилища на новом оборудовании, поэтому RHEL Установщик 5.1 не сможет найти диски для установки.
- How do people using old kernels/distribution still support new hardware?
Виртуализация.
Вы устанавливаете версию ОС, которая поддерживает фактическое физическое оборудование, затем уровень виртуализации, который может предоставить эмулированную версию старого оборудования (, например, контроллер USB 2, контроллер хранилища и виртуальный привод CDROM ). Затем установите старую версию ОС на виртуальную машину.
Конечно, виртуализация приведет к некоторым накладным расходам, но, поскольку вы будете работать с ОС 11-летней давности, современное оборудование должно иметь настолько лучшую производительность, что вы все равно сможете делать все, что могли бы делать с RHEL 5.1, на «голом» компьютере. металл 11 лет назад.
И если ваше производственное программное обеспечение явно требует только RHEL 5.1 , попробуйте вместо этого использовать RHEL 5.11. RedHat поддерживал стабильность ABI пользовательского пространства на протяжении всего жизненного цикла 5.x :, в этом весь смысл корпоративного дистрибутива Linux. Если ваше производственное программное обеспечение не включает пользовательские модули ядра,переход к более высокому минорному релизу вообще не должен быть проблемой.
Переходя с версии 5.1 на версию 5.11, вы получаете 7-летнюю безопасность и другие исправления.
Если ваше производственное программное обеспечение должно быть доступно из Интернета, использование 5.11 уже достаточно плохо с точки зрения информационной безопасности; Явная установка нового RHEL 5.1 сегодня для производственного использования была бы просто безответственной.
- Is modifying the source of anaconda the only option? Where I can find the source?
Если вы загружаете программу установки с параметром загрузки dd, она запросит «диск с драйверами». Это может быть дискета, компакт-диск или любой другой поддерживаемый носитель, содержащий дополнительные модули драйверов. Затем установщик anaconda автоматически загружал дополнительные модули и использовал их как часть установки.
Если вы уверены, что можете доверять сайту, вы можете просто пропустить проверку сертификата в wget с помощью --no-check-certificate.
Кроме того, что вам нужно сделать, это получить правильную цепочку через whatsmychaincert.com (она покажет вам правильную цепочку при поиске этого домена ), а затем указать, что wget должен используйте его с флагом --ca-certificate.
Предположим, вы сохранили цепочку как chain.crt, вы должны запустить wget --ca-certificate chain.crt https://datashare.is.ed.ac.uk/bitstream/handle/10283/3192/CINIC-10.tar.gz.
Указанный вами URL-адрес перенаправляет с сайта datashare.is.ed.ac.ukна сайт datashare.ed.ac.uk.
Промежуточный сертификат для datashare.ed.ac.ukне представлен веб-сервером. Вам необходимо установить промежуточный сертификат «QuoVadis Europe EV SSL CA G1» и добавить его в файл сертификата хоста, а затем перезапустить службу apache.
Вот тест неработающего веб-сайта.https://www.ssllabs.com/ssltest/analyze.html?d=datashare.ed.ac.uk&hideResults=on