Cum să construiți curl pentru suportul TLSv1.2? (Administrarea sistemului, Redhat, Rhel6, Curl)

souser a intrebat.
a intrebat.

Încerc să construiesc curl pe caseta mea RHEL 6.x, deoarece versiunea existentă nu acceptă TLSv1.2. Cu toate acestea, indiferent de opțiunea pe care o selectez, se termină întotdeauna cu următoarea eroare :

configure: WARNING: SSL disabled, you will not be able to use HTTPS, FTPS, NTLM and more.
configure: WARNING: Use --with-ssl, --with-gnutls, --with-polarssl, --with-cyassl, --with-nss, --with-axtls....

Opțiunile pe care le-am încercat sunt

./configure --with-ssl
./configure --with-ssl=/usr/bin/openssl
./configure --with-nss
./configure --with-gnutls

Am încercat, de asemenea, să descarc și să construiesc nss și openssl, dar nici asta nu a ajutat.

Comentarii

  • Ce versiune majoră RHEL și care sunt echivalentele -devel pachete instalate pentru openssl, nss și/sau gnutls? –  > Por HBruijn.
  • Este confuz. Sunteți sigur că sistemul dvs. este actualizat? Pe sistemul meu Scientific Linux 6.7, curl 7.19.7, furnizat de RHEL, acceptă --tlsv1.2 flag. Ce face curl --help | grep tls vă arată? curl --version spune că include aceste biblioteci: curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2. –  > Por Stefan Lasiewski.
  • Suportă doar tlsv1 curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Protocoale: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp Caracteristici: GSS-Negotiate IDN IPv6 IPv6 Largefile NTLM SSL libz –  > Por souser.
  • Dacă doriți cu adevărat să construiți curl la nivel local, s-ar putea să fie necesar să instalați mai întâi NSS la nivel local, deoarece este posibil ca sistemul NSS însuși să nu suporte tls1.2. Apoi, utilizați --without-ssl --with-nss=~youruser/lib/nss per curl.haxx.se/docs/install.html . Dar fiți atenți, compilarea propriului software în acest mod vă poate duce într-o gaură de șobolan. Cea mai bună soluție, cea mai ușor de întreținut, este ca echipa dumneavoastră Unix să actualizeze pur și simplu curl și NSS prin intermediul yum update. Pentru mine, se pare că curl și nss sunt depășite, motiv pentru care aveți probleme. –  > Por Stefan Lasiewski.
  • @Stefan, sunt de acord că nu este cel mai simplu lucru de făcut. Eu mă lupt de ceva vreme. Am încercat deja sugestia dumneavoastră, dar voi încerca din nou mai târziu în cursul zilei de astăzi. Vă mulțumesc pentru ajutor. –  > Por souser.
1 răspunsuri
HBruijn

Nu ar trebui să fie nevoie să vă construiți propria versiune curl, suport pentru TLS 1.1 & 1.2 (cu --tlsv1.1 resp. --tlsv1.2 commandline switches) a fost retroportat și a devenit disponibil în 2014 de la curl versiunea 7.19.7-43 a pachetului rpm RHEL 6.

Vă rugăm să citiți acest Q&A cum numerele de versiune pentru software rămân aceleași în versiunile majore Red Hat, în ciuda corecțiilor de erori care sunt aplicate sau, uneori, ca în cazul curl, în ciuda noilor caracteristici adăugate (și de ce ar trebui să aplicați patch-uri pe sistemele RHEL (și derivatele, cum ar fi CentOS)).

Fiecare pachet oficial RHEL 6 pentru curl va spune curl --version = 7.19.7, este vorba despre versiune, așa cum este afișat în yum info curl și rpm -q --changelog curl; orice altceva dincolo de 43.el6 ar trebui să suporte TLS 1.2.

În ciuda faptului că pagina de manual curl spune că --tlsv1.2 a fost introdusă doar în curl 7.34, în curl 7.19 de la Red Hat sunt disponibile atât TLS v1.1, cât și v1.2.

Comentarii

  • Versiunea RHEL 6.x pe care o am eu vine cu curl 7.19.7. Cu toate acestea, acea versiune de curl suportă doar TLSv1. Dacă încerc să mă conectez la un server cu TLSv1.2, nu reușesc. Din nefericire, echipa Unix nu este dispusă să aplice patch-uri sistemelor. Încerc să rezolv această problemă construind curl și, prin urmare, această postare. –  > Por souser.
  • curl –help arată doar tlsv1. Când încerc să accesez un site care este pe TLSv1.2 primesc eroarea „SSL connect error”. Când încerc să folosesc „–tlsv1.2” primesc eroarea „option –tlsv1.2: is unknown”. Ar trebui să mai încerc ceva ? –  > Por souser.
  • yum info curl arată versiunea : 37.el6_4 –  > Por souser.
  • Așadar, departamentul dumneavoastră IT nu a mai aplicat patch-uri serverelor Linux din februarie 2013, când RHEL 6.4 a fost inclus în pachet. Chiar dacă departamentul dvs. IT a plătit pentru extinsă suport, acesta s-a terminat și el. După cum a comentat deja Ștefan, șansele sunt că trebuie să creați un mediu de construcție aproape complet personalizat pentru a construi cu succes curl din sursă. Singurul aspect pozitiv este că, având în vedere practicile lor actuale, nimeni nu se va aștepta ca tu să întreții acest lucru după ce a fost creat…. –  > Por HBruijn.