Puncte:3

Actualizarea instrumentelor de linie de comandă pentru a suporta TLS1.3 pe Amazon Linux 2

drapel tr

Un server cu care trebuie să comunic permite doar traficul TLS1.3.

Am actualizat astfel versiunea OpenSSL inclusă cu Amazon Linux 2 la OpenSSL 1.1.1c. Urmând acest ghid

Acum pot folosi TLS 1.3 folosind OpenSSL, de ex. openssl s_client -connect google.com:443 -tls1_3.

Am nevoie de alte instrumente de linie de comandă, cum ar fi cURL și Git, pentru a utiliza această versiune actualizată a OpenSSL, astfel încât să poată comunica cu serverul folosind și TLS 1.3. Când încerc să folosesc cURL după actualizare, primesc următoarele

$ curl --tlsv1.3 „https://google.com”
curl: (4) OpenSSL a fost construit fără suport TLS 1.3

Care este cea mai bună metodă de a obține alte instrumente, cum ar fi cURL și Git, pentru a utiliza OpenSSL actualizat?

Alex avatar
drapel in
Vă rugăm să vedeți acest https://stackoverflow.com/a/65986968 și acest https://github.com/git/git/commit/d81b651f56060038a1547f4beb949122533a8165
Michael Hampton avatar
drapel cz
Nu utilizați Amazon Linux (2 sau orice alt număr). Utilizați o distribuție Linux stabilă, cunoscută, care acceptă deja TLS 1.3, cum ar fi CentOS 8 sau RHEL 8.
Puncte:1
drapel in

Îmi dau seama că acesta are 4 luni, dar pentru a oferi un răspuns altora care ar putea căuta aceeași soluție:

Va trebui să construiți o nouă versiune de curl care să accepte noua versiune openssl. A trebuit să fac același lucru pentru curl și wget. Ținând cont de faptul că aceasta nu este aceeași versiune de curl care este folosită de PHP pe Amazon Linux 2, așa că nu vă puteți aștepta ca aplicațiile PHP precum Wordpress care utilizează WP-Cron să poată suporta TLSv1.3. Rețineți că exemplul de mai jos s-a bazat pe nevoile mele, versiunile și opțiunile dvs. de configurare pot varia, în plus față de dependențele pe care poate fi necesar să le instalați:

wget https://curl.haxx.se/download/curl-7.80.0.tar.gz
gunzip -c curl-7.80.0.tar.gz | tar xvf -
cd curl-7.80.0
./configure --with-ssl --with-nghttp2 --with-ngtcp2 --with-{libssh,libssh2}
face
sudo make install

Cred că este necesară o repornire pentru a înlocui curl/wget existent

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.