Após uma extensa pesquisa, ainda não encontrei documentação sobre esse problema. De repente, possivelmente após uma atualização de software (?), O cURL falha ao estabelecer conexões SSL com este erro:
curl: (35) error:0200100D:system library:fopen:Permission denied
Com strace, descobri que está tentando abrir um certificado SSL negado:
open ("/etc/ssl/certs/3c58f906.0", O_RDONLY | O_LARGEFILE) = -1 EACCES (Permissão negada)
Este certificado é um link simbólico que aponta para AddTrust_External_Root.pem, que por sua vez é um symlink para /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt. As permissões são tais que, de fato, meu usuário não tem permissão para acessá-lo:
ls -l /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
-rw-r----- 1 root ssl-cert 1521 2011-09-01 18:48 /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
Há provavelmente uma razão pela qual esse arquivo não é legível por todos, mas está impedindo a cURL de funcionar. Alguém sabe o motivo e, mais importante, uma solução segura e protegida?
Não há motivo para esse arquivo não ser legível no mundo. Não é nada exclusivo para o seu sistema e está incluído na instalação padrão: link
Geralmente, acho que qualquer coisa em / usr / share / pode ser legível em todo o mundo (já que está em "share").
Agora, por que esse arquivo não é legível em seu sistema é a verdadeira questão. Provavelmente um bug.
Hmm. É legível por todo o mundo na minha instalação do Lucid:
$ ls -l /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
-rw-r--r-- 1 root root 1521 2011-09-01 16:48 /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
Parece haver algo errado com sua instalação ou um administrador anterior alterou a propriedade / permissões por motivos obscuros.