resource_auditor: restore curl HTTP mirror auditing

[Bo98]

• Have you followed the guidelines in our Contributing document?
• Have you checked to ensure there aren't other open Pull Requests for the same change?
• Have you added an explanation of what your changes do and why you'd like us to include them?
• Have you written new tests for your changes? Here's an example.
• Have you successfully run brew style with your changes locally?
• Have you successfully run brew typecheck with your changes locally?
• Have you successfully run brew tests with your changes locally?

---

We need brewed curl for functional HTTPS support, but can't currently install curl from source because there's HTTPS everywhere.

[BrewTestBot]

Review period ended.

[MikeMcQuaid]

Makes sense to me, nice work restoring this.

[Bo98]

The Linux dep tree seems very large.

[Bo98]

curl
├── pkg-config
├── brotli
│   └── cmake
│       ├── ncurses
│       │   ├── pkg-config
│       │   └── gpatch
│       └── openssl@1.1
├── libidn2
│   ├── pkg-config
│   ├── gettext
│   │   ├── libxml2
│   │   │   ├── python@3.9
│   │   │   │   ├── pkg-config
│   │   │   │   ├── gdbm
│   │   │   │   ├── mpdecimal
│   │   │   │   ├── openssl@1.1
│   │   │   │   ├── readline
│   │   │   │   │   └── ncurses
│   │   │   │   │       ├── pkg-config
│   │   │   │   │       └── gpatch
│   │   │   │   ├── sqlite
│   │   │   │   │   ├── readline
│   │   │   │   │   │   └── ncurses
│   │   │   │   │   │       ├── pkg-config
│   │   │   │   │   │       └── gpatch
│   │   │   │   │   └── zlib
│   │   │   │   ├── xz
│   │   │   │   ├── bzip2
│   │   │   │   ├── expat
│   │   │   │   ├── libffi
│   │   │   │   ├── ncurses
│   │   │   │   │   ├── pkg-config
│   │   │   │   │   └── gpatch
│   │   │   │   ├── unzip
│   │   │   │   │   └── bzip2
│   │   │   │   └── zlib
│   │   │   ├── readline
│   │   │   │   └── ncurses
│   │   │   │       ├── pkg-config
│   │   │   │       └── gpatch
│   │   │   └── zlib
│   │   └── ncurses
│   │       ├── pkg-config
│   │       └── gpatch
│   └── libunistring
├── libssh2
│   ├── openssl@1.1
│   └── zlib
├── nghttp2
│   ├── pkg-config
│   ├── c-ares
│   │   └── cmake
│   │       ├── ncurses
│   │       │   ├── pkg-config
│   │       │   └── gpatch
│   │       └── openssl@1.1
│   ├── jemalloc
│   ├── libev
│   ├── openssl@1.1
│   ├── libxml2
│   │   ├── python@3.9
│   │   │   ├── pkg-config
│   │   │   ├── gdbm
│   │   │   ├── mpdecimal
│   │   │   ├── openssl@1.1
│   │   │   ├── readline
│   │   │   │   └── ncurses
│   │   │   │       ├── pkg-config
│   │   │   │       └── gpatch
│   │   │   ├── sqlite
│   │   │   │   ├── readline
│   │   │   │   │   └── ncurses
│   │   │   │   │       ├── pkg-config
│   │   │   │   │       └── gpatch
│   │   │   │   └── zlib
│   │   │   ├── xz
│   │   │   ├── bzip2
│   │   │   ├── expat
│   │   │   ├── libffi
│   │   │   ├── ncurses
│   │   │   │   ├── pkg-config
│   │   │   │   └── gpatch
│   │   │   ├── unzip
│   │   │   │   └── bzip2
│   │   │   └── zlib
│   │   ├── readline
│   │   │   └── ncurses
│   │   │       ├── pkg-config
│   │   │       └── gpatch
│   │   └── zlib
│   └── zlib
├── openldap
│   ├── openssl@1.1
│   └── util-linux
│       ├── asciidoctor
│       │   └── ruby
│       │       ├── pkg-config
│       │       ├── libyaml
│       │       │   ├── autoconf
│       │       │   │   ├── m4
│       │       │   │   └── perl
│       │       │   │       ├── berkeley-db
│       │       │   │       │   └── openssl@1.1
│       │       │   │       ├── gdbm
│       │       │   │       └── expat
│       │       │   ├── automake
│       │       │   │   └── autoconf
│       │       │   │       ├── m4
│       │       │   │       └── perl
│       │       │   │           ├── berkeley-db
│       │       │   │           │   └── openssl@1.1
│       │       │   │           ├── gdbm
│       │       │   │           └── expat
│       │       │   └── libtool
│       │       │       └── m4
│       │       ├── openssl@1.1
│       │       ├── readline
│       │       │   └── ncurses
│       │       │       ├── pkg-config
│       │       │       └── gpatch
│       │       ├── libffi
│       │       └── zlib
│       ├── gettext
│       │   ├── libxml2
│       │   │   ├── python@3.9
│       │   │   │   ├── pkg-config
│       │   │   │   ├── gdbm
│       │   │   │   ├── mpdecimal
│       │   │   │   ├── openssl@1.1
│       │   │   │   ├── readline
│       │   │   │   │   └── ncurses
│       │   │   │   │       ├── pkg-config
│       │   │   │   │       └── gpatch
│       │   │   │   ├── sqlite
│       │   │   │   │   ├── readline
│       │   │   │   │   │   └── ncurses
│       │   │   │   │   │       ├── pkg-config
│       │   │   │   │   │       └── gpatch
│       │   │   │   │   └── zlib
│       │   │   │   ├── xz
│       │   │   │   ├── bzip2
│       │   │   │   ├── expat
│       │   │   │   ├── libffi
│       │   │   │   ├── ncurses
│       │   │   │   │   ├── pkg-config
│       │   │   │   │   └── gpatch
│       │   │   │   ├── unzip
│       │   │   │   │   └── bzip2
│       │   │   │   └── zlib
│       │   │   ├── readline
│       │   │   │   └── ncurses
│       │   │   │       ├── pkg-config
│       │   │   │       └── gpatch
│       │   │   └── zlib
│       │   └── ncurses
│       │       ├── pkg-config
│       │       └── gpatch
│       ├── ncurses
│       │   ├── pkg-config
│       │   └── gpatch
│       └── zlib
├── openssl@1.1
├── rtmpdump
│   ├── openssl@1.1
│   └── zlib
├── zstd
│   ├── cmake
│   │   ├── ncurses
│   │   │   ├── pkg-config
│   │   │   └── gpatch
│   │   └── openssl@1.1
│   └── zlib
├── krb5
│   ├── openssl@1.1
│   ├── bison
│   │   └── m4
│   └── gettext
│       ├── libxml2
│       │   ├── python@3.9
│       │   │   ├── pkg-config
│       │   │   ├── gdbm
│       │   │   ├── mpdecimal
│       │   │   ├── openssl@1.1
│       │   │   ├── readline
│       │   │   │   └── ncurses
│       │   │   │       ├── pkg-config
│       │   │   │       └── gpatch
│       │   │   ├── sqlite
│       │   │   │   ├── readline
│       │   │   │   │   └── ncurses
│       │   │   │   │       ├── pkg-config
│       │   │   │   │       └── gpatch
│       │   │   │   └── zlib
│       │   │   ├── xz
│       │   │   ├── bzip2
│       │   │   ├── expat
│       │   │   ├── libffi
│       │   │   ├── ncurses
│       │   │   │   ├── pkg-config
│       │   │   │   └── gpatch
│       │   │   ├── unzip
│       │   │   │   └── bzip2
│       │   │   └── zlib
│       │   ├── readline
│       │   │   └── ncurses
│       │   │       ├── pkg-config
│       │   │       └── gpatch
│       │   └── zlib
│       └── ncurses
│           ├── pkg-config
│           └── gpatch
└── zlib

[Rylan12]

The current issue only affects macOS, though, right? Do we need the http mirrors for Linux too?

[Bo98]

It's something that we'd ideally have, but won't be a blocker for now.

[MikeMcQuaid]

Makes sense to me. Would be good to document why e.g. ca-certificates doesn't need this.

[Bo98]

Would be good to document why e.g. ca-certificates doesn't need this.

It kinda does except we have not found a HTTP mirror.

Though if we go the --insecure route then that'll be enough for now (only breaking things for those with a really old curl without modern TLS support), which I'll document here.

[MikeMcQuaid]

Though if we go the --insecure route then that'll be enough for now (only breaking things for those with a really old curl without modern TLS support), which I'll document here.

Gotcha 👍🏻