Actualizarea instrumentelor de linie de comandă pentru a suporta TLS1.3 pe Amazon Linux 2

Un server cu care trebuie să comunic permite doar traficul TLS1.3.

Am actualizat astfel versiunea OpenSSL inclusă cu Amazon Linux 2 la OpenSSL 1.1.1c. Urmând acest ghid

Acum pot folosi TLS 1.3 folosind OpenSSL, de ex. openssl s_client -connect google.com:443 -tls1_3.

Am nevoie de alte instrumente de linie de comandă, cum ar fi cURL și Git, pentru a utiliza această versiune actualizată a OpenSSL, astfel încât să poată comunica cu serverul folosind și TLS 1.3. Când încerc să folosesc cURL după actualizare, primesc următoarele

$ curl --tlsv1.3 „https://google.com”
curl: (4) OpenSSL a fost construit fără suport TLS 1.3

Care este cea mai bună metodă de a obține alte instrumente, cum ar fi cURL și Git, pentru a utiliza OpenSSL actualizat?

Îmi dau seama că acesta are 4 luni, dar pentru a oferi un răspuns altora care ar putea căuta aceeași soluție:

Va trebui să construiți o nouă versiune de curl care să accepte noua versiune openssl. A trebuit să fac același lucru pentru curl și wget. Ținând cont de faptul că aceasta nu este aceeași versiune de curl care este folosită de PHP pe Amazon Linux 2, așa că nu vă puteți aștepta ca aplicațiile PHP precum Wordpress care utilizează WP-Cron să poată suporta TLSv1.3. Rețineți că exemplul de mai jos s-a bazat pe nevoile mele, versiunile și opțiunile dvs. de configurare pot varia, în plus față de dependențele pe care poate fi necesar să le instalați:

wget https://curl.haxx.se/download/curl-7.80.0.tar.gz
gunzip -c curl-7.80.0.tar.gz | tar xvf -
cd curl-7.80.0
./configure --with-ssl --with-nghttp2 --with-ngtcp2 --with-{libssh,libssh2}
face
sudo make install

Cred că este necesară o repornire pentru a înlocui curl/wget existent