什么版本的Git支持TLS1.2?

为了执行HTTP和HTTPS,Git使用了一个名为libcurl的库。这个库又与提供TLS的库相链接,TLS通常是OpenSSL、GnuTLS或NSS,具体取决于您的操作系统。在Linux上,找出Git所链接的对象的最简单方法是运行 ldd $(which "$(git --exec-path)"/git-http-push)

如果输出包含“libgnutls”字样,那么您使用的是GnuTLS,需要GnuTLS 2.12.24或更高版本才能获得正确的tls1.2支持。

如果输出包含“libnss”的内容,那么您使用的是NSS,并且需要NSS3.15.1。

如果输出包含“libssl”的内容,而没有其他内容,那么您使用的是OpenSSL,并且需要openssl1.0.1。

请注意,一些供应商需要对其libcurl版本进行后置补丁或升级,以便正确启用TLS 1.2,因此这可能并不完全正确,具体取决于您的供应商。

请注意,您可能正在使用RHEL和CentOS 5的Git的EPEL版本。如果是这样,请注意,这些操作系统根本不支持TLS 1.2,也不会得到任何支持。

我在这方面发现了有希望的信息 Github migration guilde :

Red Hat 5、6和7随不支持TLSv1.2的Git客户端一起提供。这可以通过分别更新到版本6.8和7.2(或更高版本)来解决。不幸的是,Red Hat 5没有支持TLSv1.2的点版本。我们建议Red Hat 5的用户升级到更新版本的操作系统。

this post 建议调用以下CLI命令以了解您的计算机使用的TLS版本:

nmap --script ssl-enum-ciphers -p 443 example.com