@hanage999 もしこの辺ご参考になれば
https://zenn.dev/zunda/scraps/327d99f850a8ad
Gemによっては古いルート証明書を飲んでるやつもあるかもです…
@zundan あざす!や、Zundaさんのこのページを参考にさせてもらって、bundle install も通ったんですが……
@zundan まず、/opt/openssl-1.1.1/bin/openssl を起動するとlibssl.so.1.1が見つからないと言われるので、環境変数LD_LIBRARY_PATHをどこかで/opt/openssl-1.1.1/libに設定すればいいのかと思って、mastodon-web.serviceなどに設定してみたのですがうまく行かず。
@zundan あとは、bundleでこんなエラーがたくさん出てまして、
WARN: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)
これは証明書を読み込めていないっぽいので、そのパスもどこかで設定しないといけないのかも
@hanage999 このエラーを出してるコードごとにルートCAの格納場所の設定が違うかもなのがめんどうなんですよね…
@zundan ひえー
@zundan Rubyの新しいバージョンを入れればいいのかもしれませんが、3.1.2はまだmastodonで使えませんよねえ……
@hanage999 弊ぼっちはどうにか3.1.2なんだけどまだお勧めできる感じにはなってないです…
https://github.com/zunda/mastodon/tree/use-ruby31
@zundan まだ3.1.2は自分の手に余りますね……
ldconfigは/etc/ld.so.conf.dというフォルダの中を読んでいるようです。ちょっと探ってみます。ありがとうございます!
@hanage999 なかなかお役に立てずすんません!opensslコマンドそのものをRubyのプログラムから起動することはまずないのでひとまず置いといてもいいかもです
@hanage999 @zundan これ私の方のやつね。拾えるとこあれば。
https://blog.noellabo.jp/entry/2022/05/17/232935
@hanage999 @noellabo なるほどなるほど!OpenSSL 1.1のデフォルトの証明書ストアが古すぎたんですね。勉強になります!
@zundan @hanage999@mastodon.social @noellabo こちらこそ勉強になりました!OpenSSL1.1.1のインストールフォルダの中にcertsフォルダというのがあるんですが、その中には何も入ってないんですよね。インストールの仕方によってはちゃんと新しい証明書が入ってくるのだろうか……
@hanage999@mastodon.crazynewworld.net @hanage999@mastodon.social @noellabo のえるさんの記事を追試しました。opensslはそれぞれのインストール先のルートCAストアを参照するんですね。デフォルトは/etc/ssl以下だと思い込んでました。UbuntuではルートCA証明書はca-certificatesパッケージが管理していてたぶんそこからいくつかのルートCAストアに配ってるんだと思います。
https://zenn.dev/link/comments/a7009ce38331d5
@zundan @hanage999@mastodon.crazynewworld.net @hanage999@mastodon.social おお、ありがとうございます!
ca-certificatesパッケージに頼っちゃうのが一番管理が楽かなと思います。
よし、これでなんかあったらzundaさんの記事を紹介すればOKだぜ!
@noellabo @zundan @hanage999@mastodon.social ありがとうございます!勉強になりました🙇🏻♂️
@noellabo @zundan ありがとうございます!ちょうど別の人がのえるさんと同じことしてたのを見つけてやってみたんですが、うまく行ったみたいです。
https://deanpcmad.com/2022/installing-older-ruby-versions-on-ubuntu-22-04/
声かけてくださって本当にありがとうございました!