Mise à niveau d’stunnel - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à niveau d’stunnel

Le chiffrement des données en transit avec l'assistant de EFS montage nécessite la OpenSSL version 1.0.2 ou une version plus récente, et une version de celle-ci prend en charge à la fois le protocole d'stunnelétat des certificats en ligne (OCSP) et la vérification du nom d'hôte du certificat. L'assistant de EFS montage utilise le stunnel programme pour ses TLS fonctionnalités. Notez que certaines versions de Linux n'incluent pas de version stunnel prenant en charge ces TLS fonctionnalités par défaut. Lorsque vous utilisez l'une de ces distributions Linux, le montage d'un système de EFS fichiers à l'aide d'un TLS échec.

Après avoir installé l'assistant de EFS montage, vous pouvez mettre à niveau la version de Stunnel de votre système en suivant les instructions suivantes.

Pour effectuer une mise à niveau stunnel sur Amazon Linux, Amazon Linux 2 et d'autres distributions Linux prises en charge (à l'exception de la version SLES12)

  1. Dans un navigateur Web, accédez à la page des stunnel téléchargements https://stunnel.org/downloads.html.

  2. Localisez la dernière version stunnel disponible dans le format tar.gz. Notez le nom du fichier, car vous en aurez besoin dans la procédure suivante.

  3. Ouvrez un terminal sur votre client Linux et exécutez les commandes suivantes dans l’ordre.

    1. Pour RPM :

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      Pour DEB :

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. Remplacez latest-stunnel-version avec le nom du fichier que vous avez noté précédemment à l'étape 2.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. Le stunnel package actuel est installé dansbin/stunnel. Pour que la nouvelle version puisse être installée, supprimez ce répertoire à l’aide de la commande suivante :

      sudo rm /bin/stunnel

    8. Installer la dernière version

      sudo make install

    9. Créer un lien symbolique

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Pour mettre à jour Stunnel sur macOS

  • Ouvrez un terminal sur votre instance EC2 Mac et exécutez la commande suivante pour passer à la dernière version de Stunnel.

    brew upgrade stunnel
Mise à niveau de Stunnel pour 12 SLES

  • Exécutez les commandes suivantes et suivez les instructions du gestionnaire de packages zypper pour mettre à niveau Stunnel sur votre instance de calcul en cours d'exécution. SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Après avoir installé une version de Stunnel dotée des fonctionnalités requises, vous pouvez monter votre système de fichiers en utilisant TLS les paramètres EFS recommandés par Amazon.