Điểm:3

Nâng cấp công cụ dòng lệnh để hỗ trợ TLS1.3 trên Amazon Linux 2

lá cờ tr

Máy chủ mà tôi cần liên lạc chỉ cho phép lưu lượng TLS1.3.

Do đó, tôi đã cập nhật phiên bản OpenSSL đi kèm với Amazon Linux 2 thành OpenSSL 1.1.1c. Theo hướng dẫn này

Bây giờ tôi có thể sử dụng TLS 1.3 bằng OpenSSL, ví dụ: openssl s_client -kết nối google.com:443 -tls1_3.

Tôi cần các công cụ dòng lệnh khác như cURL và Git để sử dụng phiên bản OpenSSL đã cập nhật này để chúng cũng có thể giao tiếp với máy chủ bằng TLS 1.3. Khi tôi cố gắng sử dụng cURL sau bản cập nhật, tôi nhận được thông báo sau

$ curl --tlsv1.3 "https://google.com"
curl: (4) OpenSSL được xây dựng mà không hỗ trợ TLS 1.3

Phương pháp tốt nhất để nhận các công cụ khác như cURL và Git để sử dụng OpenSSL được cập nhật là gì?

Alex avatar
lá cờ in
Vui lòng xem cái này https://stackoverflow.com/a/65986968 và cái này https://github.com/git/git/commit/d81b651f56060038a1547f4beb949122533a8165
Michael Hampton avatar
lá cờ cz
Không sử dụng Amazon Linux (2 hoặc bất kỳ số nào khác). Sử dụng bản phân phối Linux ổn định, số lượng đã biết đã hỗ trợ TLS 1.3, chẳng hạn như CentOS 8 hoặc RHEL 8.
Điểm:1
lá cờ in

Tôi nhận ra rằng điều này đã được 4 tháng, nhưng để cung cấp câu trả lời cho những người khác có thể đang tìm kiếm giải pháp tương tự:

Bạn sẽ cần xây dựng phiên bản curl mới hỗ trợ phiên bản openssl mới. Tôi phải làm tương tự cho curl và wget. Xin lưu ý rằng đây không phải là cùng một phiên bản curl được PHP sử dụng trên Amazon Linux 2, vì vậy bạn không thể mong đợi rằng các ứng dụng PHP như Wordpress sử dụng WP-Cron có thể hỗ trợ TLSv1.3. Xin lưu ý rằng ví dụ bên dưới dựa trên nhu cầu của tôi, các phiên bản và tùy chọn cấu hình của bạn có thể khác nhau, ngoài các phần phụ thuộc mà bạn có thể cần cài đặt:

wget https://curl.haxx.se/download/curl-7.80.0.tar.gz
gunzip -c curl-7.80.0.tar.gz | tar xvf -
cd curl-7.80.0
./configure --with-ssl --with-nghttp2 --with-ngtcp2 --with-{libssh,libssh2}
chế tạo
sudo thực hiện cài đặt

Tôi tin rằng cần phải khởi động lại để thay thế curl/wget hiện có

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.