То, как решить пакет CA, включенный с OpenSSL, не может быть допустимой или актуальной проблемой при попытке установить Марионеточный модуль?
Пытаясь выбрать модуль, у меня есть следующий вывод
Notice: Preparing to install into /usr/local/etc/puppet/modules ...
Notice: Downloading from https://forgeapi.puppetlabs.com ...
Error: Could not connect via HTTPS to https://forgeapi.puppetlabs.com
Unable to verify the SSL certificate
The certificate may not be signed by a valid CA
The CA bundle included with OpenSSL may not be valid or up to date
Но мой /etc/ssl/cert.pem связан правильно, и пакет ca_root_nss-3.16.3 актуально. Есть ли информация, которую я могу получить от Марионетки о том, как возобновить диагностирование этого? Возможно, это смотрит в неправильном месте?
Полагаю, мне следует четко изложить свое решение. Следуя совету Феликса Франка использовать strace ( ktrace во FreeBSD), я установил
ktrace -d puppet module install puppetlabs/apache
флаг -d только на тот случай, если задействованы дочерние процессы. Потом,для восстановления трассировки в удобочитаемом формате
kdump | less
, который среди прочего обнаружил следующий бит
84579 ruby19 CALL open(0x804453968,0,0x1b6) 84579 ruby19 NAMI "/usr/local/openssl/cert.pem" 84579 ruby19 RET open -1 errno 2 No such file or directory
Мне пока не ясно, неправильно ли настроена моя система, и что cert.pem должен был быть там; или есть ли какая-то другая проблема. В любом случае, это решило непосредственную проблему невозможности установки модуля.