尽管brew已下载了新版本的openssl,但旧版本仍与
openssl
命令一起使用。因此,我
禁用了csrutil以消除
/usr/bin/openssl
中的openssl符号链接:
sudo ln -s /usr/local/Cellar/openssl/1.0.2o_1/bin/openssl /usr/bin/openssl
然后 OpenSSL 版本是最新的:
~ openssl version
OpenSSL 1.0.2o 27 Mar 2018
然而,Python仍然使用旧版本的openssl:
~ python -c "import ssl; print(ssl.OPENSSL_VERSION)"
OpenSSL 0.9.8zh 14 Jan 2016
所以我打算再次禁用csrutil,并继续修复Python版本。
我删除了找到的所有Python 2安装包,基本上是按照以下步骤进行的:
brew uninstall python@2
sudo rm -rf /Library/Frameworks/Python.framework/Versions/2.7
sudo rm -rf "/Applications/Python 2.7"
cd /usr/local/bin/
ls -l /usr/local/bin | grep '../Library/Frameworks/Python.framework/Versions/2.7' | awk '{print $9}' | tr -d @ | xargs rm
然后我通过brew安装了Python2,它使用正确的openssl:
~ brew install python@2
~ python -c "import urllib2,json; print(json.loads(urllib2.urlopen('https://www.howsmyssl.com/a/check').read())['tls_version'])"
TLS 1.2