确定curl支持的TLS版本

确定curl支持的TLS版本

如何从 Bash 脚本检查curlPATH 中的可执行文件是否支持tlsv1.0tlsv1.1或更新版本?

基本上,我想通知用户是否curl不支持 TLS v1.2 并采取必要的操作。我将在嵌入式系统它有 Busybox 和自定义 Linux 环境(特别是 NAS),所以我不能依赖 Linux 发行版。

下面有两个例子(系统1系统2);我可以grep使用命令行开关,但这是一个好的做法吗?

[system1:~] # curl --version
curl 7.21.0 (i686-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8e zlib/1.2.3.3 libidn/1.0
Protocols: dict file ftp ftps http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz

[system1:~] # curl --help all | grep -- --tlsv
 -1/--tlsv1         Use TLSv1 (SSL)


[system2:~] # curl --version
curl 7.76.0 (x86_64-openwrt-linux-gnu) libcurl/7.76.0 OpenSSL/1.1.1h zlib/1.2.11
Release-Date: 2021-03-31
Protocols: file ftp ftps http https imap imaps mqtt pop3 pop3s rtsp smtp smtps tftp
Features: alt-svc HTTPS-proxy IPv6 Largefile libz SSL

[system2:~] # curl --help all | grep -- --tlsv
 -1, --tlsv1         Use TLSv1.0 or greater
     --tlsv1.0       Use TLSv1.0 or greater
     --tlsv1.1       Use TLSv1.1 or greater
     --tlsv1.2       Use TLSv1.2 or greater
     --tlsv1.3       Use TLSv1.3 or greater

答案1

尝试:

curl --tlsv1.2 --silent --connect-timeout 1 --url 'http://localhost:1' 2>/dev/null
if [[ $? -eq 2 ]]; then # 2 == CURLE_FAILED_INIT
    echo "TLS 1.2 protocol not supported by this cURL version"
fi

相关内容