[debian-users 00177] Re: www.debian.orgのミラーが変?

KISE Hiroshi kise @ fuyuneko.jp
2017年 11月 4日 (土) 16:28:04 JST


From: Kazuhiro NISHIYAMA <zn @ mbf.nifty.com>
Subject: [debian-users 00176] Re: www.debian.orgのミラーが変?
Date: Sat, 04 Nov 2017 12:54:23 +0900
> - HTTPS 化されて HTTP 側がちゃんとメンテナンスされていないミラーがある
> - 正常に https で見たことのある HSTS 対応ブラウザーを使うと http に
>   つなぎに行かないので、問題に気づかない
> - RSS チェッカーは HSTS に対応していないので毎回 http にアクセスしに
>   いって、ちゃんとメンテナンスされていないミラーにあたると、ちゃんと
>   リダイレクトされずに 404 エラー
> 
> ということのようです。

なるほど。HSTSの機能でhttpsに切り換えていたわけですね。
curlの実行結果でhttp側の「<H1>Welcome to senfter!</H1>」が
見えていた理由がわかりました。
(このホストは、senfter.debian.org らしい)

「curlで見れば、http側が実は古いミラー状態で放置されて
いるかわかるかも」と思いつきました。そこで、対応する
IPv4のIPアドレスに直接curlでアクセスしてみたところ、
senfter以外は302リダイレクトを返してきました。

よって、「httpがいまだにメンテされている」ホストではなくて
「httpにアクセスすると302を返す設定がまだ生きている」ホスト
なののかもしれません。
senfter.debian.org は最近導入された(予想)のでhttp側の
リダイレクト設定はされていない、のではないかと。
それで良いのか悪いのかはわかりません。


いま試したところ、senfter以外につながったので、それっぽい
結果になりました。

rubyのopen-uriは、リダイレクトには対応しているとのことなので、
たまたまこのようなサーバーにつながれば、結果として正常な出力が
得られていた、ということですね。

$ curl -v http://www.debian.org/security/dsa.rdf
*   Trying 130.89.148.14...
* TCP_NODELAY set
*   Trying 2001:41c8:1000:21::21:4...
* TCP_NODELAY set
* Immediate connect fail for 2001:41c8:1000:21::21:4: ネットワークに届きません
*   Trying 2001:4f8:1:c::15...
(中略)
* Connected to www.debian.org (130.89.148.14) port 80 (#0)
> GET /security/dsa.rdf HTTP/1.1
> Host: www.debian.org
> User-Agent: curl/7.56.1
> Accept: */*
> 
< HTTP/1.1 302 Found
(中略)
< Location: https://www.debian.org/security/dsa.rdf
< Content-Length: 287
< Content-Type: text/html; charset=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
(以下略)
-- 
喜瀬“冬猫”浩


debian-users メーリングリストの案内