<div dir="ltr"><div>Then I think it would help to change base, so that Apple’s curl/openssl is only used initially.  If and when the curl port becomes installed and active, use that for subsequent port installs.  This is similar to the way that other support tools are already managed inside Macports.</div><div><br></div><div>This is a rehash of parts of <a href="https://trac.macports.org/ticket/51516">https://trac.macports.org/ticket/51516</a> , as Chris already pointed to.  I read that, and I did not see a reason to not "upgrade" curl, as soon as port curl is available in /opt/local.  What am I missing?</div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 19, 2022 at 6:25 PM Mark Brethen <<a href="mailto:mark.brethen@gmail.com">mark.brethen@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">port is setup to use apple’s curl/openssl.<div><br></div><div><div>
<div>Mark Brethen</div><div><a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a></div></div>
<div><br><blockquote type="cite"><div>On Jul 19, 2022, at 7:13 PM, Dave Allured - NOAA Affiliate via macports-dev <<a href="mailto:macports-dev@lists.macports.org" target="_blank">macports-dev@lists.macports.org</a>> wrote:</div><br><div><div dir="ltr"><div>Hmmm.  If port curl is already installed and active, then why would subsequent port fetches prefer /usr/bin/curl?  Is this a search path issue?</div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 19, 2022 at 6:00 PM Mark Brethen <<a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">tetgen has dependency on cmake which depends on curl. If it's possible to check the machine and os version, could override fetch under those specific cases.<div><br></div><div>I’ll also contact the host, but I suspect it’s a bug in openssl:</div><div><br></div><div><span style="font-family:Menlo;font-size:11px">routines:CONNECT_CR_KEY_EXCH:sslv3 alert handshake failure:/System/Volumes/Data/SWE/macOS/BuildRoots/880a0f6e74/Library/Caches/com.apple.xbs/Sources/libressl/libressl-56.60.4/libressl-2.8/ssl/ssl_pkt.c:1200:SSL alert number 40</span><br><div><br><div>
<div>Mark Brethen</div><div><a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a></div><div><br></div></div><div><blockquote type="cite"><div>On Jul 19, 2022, at 6:00 PM, Dave Allured - NOAA Affiliate via macports-dev <<a href="mailto:macports-dev@lists.macports.org" target="_blank">macports-dev@lists.macports.org</a>> wrote:</div><br><div><div dir="ltr"><div>Several of us have now reproduced the SSL problem.  I see two things in common:</div><div>(1)  Older curl/SSL versions bundled into older MacOS versions, such as Catalina.</div><div>(2)  The target website, <a href="http://wias-berlin.de/" target="_blank">wias-berlin.de</a>.<br></div><div><br></div><div>I suspect <a href="http://wias-berlin.de/" target="_blank">wias-berlin.de</a> is misconfigured somehow.  Mark, consider showing this problem to them, and ask them to check their server configuration.  It is reasonable to expect Catalina Macs to be able to download their files using the system curl.  I can certainly download from many other websites.</div><div><br></div><div>Another possibility is to go back to one of Mark's earlier ideas.  Get Macports to use the MP version of curl.  I don't know how to do this.  What happens if you simply install and activate port curl, before install tetgen (Mark's new port)?</div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 19, 2022 at 11:26 AM Mark Brethen <<a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>Big Sur installs the same version curl/openssl and it does not work on intel. It does work on an M1, which is surprising.</div><div><br></div><div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">~ $ /usr/bin/curl --version</span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">curl 7.64.1 (x86_64-apple-darwin20.0) libcurl/7.64.1 (SecureTransport) LibreSSL/2.8.3 zlib/1.2.11 nghttp2/1.41.0</span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">Release-Date: 2019-03-27</span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp </span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">Features: AsynchDNS GSS-API HTTP2 HTTPS-proxy IPv6 Kerberos Largefile libz MultiSSL NTLM NTLM_WB SPNEGO SSL UnixSockets</span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo"><span style="font-variant-ligatures:no-common-ligatures">~ $ </span></div></div><div><span style="font-variant-ligatures:no-common-ligatures"><br></span></div><div>I noticed nghttp2 @1.41.0 vs 1.39.2.</div><br><div>
<div>Mark Brethen</div><div><a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a></div>

</div>
<div><br><blockquote type="cite"><div>On Jul 19, 2022, at 12:07 PM, Gary Palter <<a href="mailto:palter@clozure.com" target="_blank">palter@clozure.com</a>> wrote:</div><br><div><div style="word-wrap:break-word;line-break:after-white-space">Apparently not.<div><blockquote type="cite"><div><font face="Menlo"><span style="font-style:normal;font-size:11px">Last login: Tue Jul 19 12:56:44 on console</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">palter@Catalina ~ % /usr/bin/curl --version</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">curl 7.64.1 (x86_64-apple-darwin19.0) libcurl/7.64.1 (SecureTransport) LibreSSL/2.8.3 zlib/1.2.11 nghttp2/1.39.2</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">Release-Date: 2019-03-27</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp </span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">Features: AsynchDNS GSS-API HTTP2 HTTPS-proxy IPv6 Kerberos Largefile libz MultiSSL NTLM NTLM_WB SPNEGO SSL UnixSockets</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">palter@Catalina ~ % cd Downloads </span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">palter@Catalina Downloads % /usr/bin/curl -O <a href="https://wias-berlin.de/software/tetgen/1.5/src/tetgen1.5.1.tar.gz" target="_blank">https://wias-berlin.de/software/tetgen/1.5/src/tetgen1.5.1.tar.gz</a></span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">                                 Dload  Upload   Total   Spent    Left  Speed</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">curl: (35) error:14008410:SSL routines:CONNECT_CR_KEY_EXCH:sslv3 alert handshake failure</span></font></div><div><font face="Menlo"><span style="font-style:normal;font-size:11px">palter@Catalina Downloads % </span></font></div></blockquote><div>The above is a vanilla install of Intel Catalina running in a VM.</div><div><br></div><div>
<div>  - Gary</div><div><br></div></div><div><blockquote type="cite"><div>On Jul 19, 2022, at 12:55 PM, Mark Brethen <<a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a>> wrote:</div><br><div><div>Anyone else confirm system curl works with this host on intel mac with catalina or big sur?<br><br>Mark<br><br><blockquote type="cite">On Jul 19, 2022, at 11:49 AM, Mark Brethen <<a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a>> wrote:<br><br>Yes, I have mp curl as well. Unfortunately, port uses Apple’s curl/openssl. Only work around is to override fetch and use mp.<br><br>Mark Brethen<br><a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a><br><br><blockquote type="cite">On Jul 19, 2022, at 11:42 AM, Nils Breunese <<a href="mailto:nils@breun.nl" target="_blank">nils@breun.nl</a>> wrote:<br><br>Mark Brethen <<a href="mailto:mark.brethen@gmail.com" target="_blank">mark.brethen@gmail.com</a>> wrote:<br><br><blockquote type="cite">What version of curl/libressl?<br></blockquote><br><br>I have curl and openssl installed from MacPorts:<br><br>❯ port installed | egrep 'curl|openssl'<br>curl @7.84.0_0+http2+ssl (active)<br>curl-ca-bundle @7.84.0_0 (active)<br>openssl @3_6 (active)<br>openssl3 @3.0.5_0+legacy (active)<br>openssl11 @1.1.1q_0 (active)<br><br>MacPorts curl 7.84.0 uses OpenSSL 3.0.5:<br><br>❯ /opt/local/bin/curl --version<br>curl 7.84.0 (x86_64-apple-darwin21.3.0) libcurl/7.84.0 OpenSSL/3.0.5 zlib/1.2.12 brotli/1.0.9 zstd/1.5.2 libidn2/2.3.3 libpsl/0.21.1 (+libidn2/2.3.2) nghttp2/1.48.0<br>Release-Date: 2022-06-27<br>Protocols: dict file ftp ftps gopher gophers http https imap imaps mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp <br>Features: alt-svc AsynchDNS brotli HSTS HTTP2 HTTPS-proxy IDN IPv6 Largefile libz NTLM NTLM_WB PSL SSL threadsafe TLS-SRP UnixSockets zstd<br><br>macOS 12.4 curl 7.79.1 uses LibreSSL 3.3.6:<br><br>❯ /usr/bin/curl --version<br>curl 7.79.1 (x86_64-apple-darwin21.0) libcurl/7.79.1 (SecureTransport) LibreSSL/3.3.6 zlib/1.2.11 nghttp2/1.45.1<br>Release-Date: 2021-09-22<br>Protocols: dict file ftp ftps gopher gophers http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp <br>Features: alt-svc AsynchDNS GSS-API HSTS HTTP2 HTTPS-proxy IPv6 Kerberos Largefile libz MultiSSL NTLM NTLM_WB SPNEGO SSL UnixSockets<br><br>Using macOS curl also works:<br><br>❯ /usr/bin/curl -O <a href="https://wias-berlin.de/software/tetgen/1.5/src/tetgen1.5.1.tar.gz" target="_blank">https://wias-berlin.de/software/tetgen/1.5/src/tetgen1.5.1.tar.gz</a> <br>% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current<br>                               Dload  Upload   Total   Spent    Left  Speed<br>100  275k  100  275k    0     0   758k      0 --:--:-- --:--:-- --:--:—  779k<br><br>Nils.</blockquote></blockquote></div></div></blockquote></div></div></div></div></blockquote></div></div></blockquote></div></div></div></blockquote></div></div></div></div></blockquote></div></div></div></blockquote></div></div></div></blockquote></div></div>