Upgraden von stunnel - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Upgraden von stunnel

Für die Verschlüsselung von Daten während der Übertragung mit dem EFS-Mount-Helper ist OpenSSL Version 1.0.2 oder neuer erforderlich, und eine Version davon unterstützt sowohl stunnel das Online Certificate Status Protocol (OCSP) als auch die Überprüfung von Zertifikats-Hostnamen. Der EFS-Mount-Helper verwendet das stunnel Programm für seine TLS-Funktionalität. Beachten Sie, dass einige Linux-Versionen nicht über eine Version von stunnel verfügen, die diese TLS-Features standardmäßig unterstützt. Wenn Sie eine dieser Linux-Distributionen verwenden, schlägt das Mounten eines EFS-Dateisystems mithilfe von TLS fehl.

Nach der Installation des EFS-Mount-Helpers können Sie die Stunnel-Version Ihres Systems mit den folgenden Anweisungen aktualisieren.

So aktualisieren Sie stunnel unter Amazon Linux, Amazon Linux 2 und anderen unterstützten Linux-Distributionen (mit Ausnahme von SLES 12)

  1. Rufen Sie in einem Webbrowser die Download-Seite auf stunnel https://stunnel.org/downloads.html.

  2. Suchen Sie die neueste stunnel-Version, die im tar.gz-Format verfügbar ist. Notieren Sie den Dateinamen, da Sie diesen in den folgenden Schritten benötigen.

  3. Öffnen Sie ein Terminal auf Ihrem Linux-Client und führen Sie die folgenden Befehle wie angegeben aus.

    1. Für RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      Für DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. latest-stunnel-versionErsetzen Sie es durch den Namen der Datei, die Sie zuvor in Schritt 2 notiert haben.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. Das aktuelle stunnel-Paket ist in bin/stunnel installiert. Damit die neue Version installiert werden kann, müssen Sie dieses Verzeichnis mit dem folgenden Befehl löschen.

      sudo rm /bin/stunnel

    8. Installation der neuesten Version:

      sudo make install

    9. Erstellen Sie einen Symlink:

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Um stunnel auf macOS zu aktualisieren

  • Öffnen Sie ein Terminal auf Ihrer EC2 Mac-Instanz und führen Sie den folgenden Befehl aus, um auf die neueste Version von stunnel zu aktualisieren.

    brew upgrade stunnel
Stunnel für SLES 12 wird aktualisiert

  • Führen Sie die folgenden Befehle aus und folgen Sie den Anweisungen des Zypper-Paketmanagers, um stunnel auf Ihrer laufenden Compute-Instanz zu aktualisieren. SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Nachdem Sie eine Version von stunnel mit den erforderlichen Features installiert haben, können Sie Ihr Dateisystem unter Verwendung von TLS mit den von Amazon EFS empfohlenen Einstellungen mounten.