Обновление инструментов командной строки для поддержки TLS1.3 в Amazon Linux 2

Сервер, с которым мне нужно общаться, разрешает только трафик TLS1.3.

Таким образом, я обновил версию OpenSSL, поставляемую в комплекте с Amazon Linux 2, до OpenSSL 1.1.1с. Следуя этому руководству

Теперь я могу использовать TLS 1.3 с помощью OpenSSL, например. openssl s_client -подключить google.com:443 -tls1_3.

Мне нужны другие инструменты командной строки, такие как cURL и Git, чтобы использовать эту обновленную версию OpenSSL, чтобы они также могли взаимодействовать с сервером с помощью TLS 1.3. Когда я пытаюсь использовать cURL после обновления, я получаю следующее

$ curl --tlsv1.3 "https://google.com"
curl: (4) OpenSSL был собран без поддержки TLS 1.3.

Каков наилучший способ заставить другие инструменты, такие как cURL и Git, использовать обновленный OpenSSL?

Я понимаю, что этому уже 4 месяца, но чтобы дать ответ другим, кто может искать такое же решение:

Вам нужно будет создать новую версию curl, которая будет поддерживать новую версию openssl. Мне пришлось сделать то же самое для curl и wget. Принимая во внимание, что это не та версия curl, которая используется PHP в Amazon Linux 2, поэтому вы не можете ожидать, что приложения PHP, такие как Wordpress, использующие WP-Cron, смогут поддерживать TLSv1.3. Имейте в виду, что приведенный ниже пример был основан на моих потребностях, ваши версии и параметры конфигурации могут отличаться, в дополнение к зависимостям, которые вам может потребоваться установить:

wget https://curl.haxx.se/download/curl-7.80.0.tar.gz
gunzip -c curl-7.80.0.tar.gz | смола xvf -
cd curl-7.80.0
./configure --with-ssl --with-nghttp2 --with-ngtcp2 --with-{libssh,libssh2}
делать
судо сделать установить

Я считаю, что для замены существующего curl/wget требуется перезагрузка.