Aggiornamento di stunnel - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento di stunnel

La crittografia dei dati in transito con il EFS mount helper richiede la OpenSSL versione 1.0.2 o successiva, e una versione stunnel che supporta sia l'Online Certificate Status Protocol () OCSP che il controllo del nome host del certificato. Il EFS mount helper utilizza il programma per le stunnel sue funzionalità. TLS Nota che alcune versioni di Linux non includono una versione stunnel che supporti queste TLS funzionalità per impostazione predefinita. Quando si utilizza una di queste distribuzioni Linux, il montaggio di un EFS file system tramite l'utilizzo TLS non riesce.

Dopo aver installato il EFS mount helper, puoi aggiornare la versione di stunnel del tuo sistema seguendo le seguenti istruzioni.

Per eseguire l'aggiornamento stunnel su Amazon Linux, Amazon Linux 2 e altre distribuzioni Linux supportate (tranne SLES12)

  1. In un browser Web, vai alla pagina dei stunnel download https://stunnel.org/downloads.html.

  2. Individua l'ultima versione di stunnel disponibile in formato tar.gz. Prendere nota del nome del file poiché sarà necessario per le fasi successive.

  3. Aprire un terminale sul client Linux ed eseguire questi comandi nell'ordine indicato.

    1. PerRPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      PerDEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. Replace (Sostituisci) latest-stunnel-version con il nome del file annotato in precedenza nel passaggio 2.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. Il pacchetto stunnel corrente è installato in bin/stunnel. Affinché la nuova versione possa essere installata, rimuovere tale cartella con il comando seguente.

      sudo rm /bin/stunnel

    8. Per installare la versione più recente:

      sudo make install

    9. Crea un symlink:

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Per aggiornare stunnel su macOS

  • Apri un terminale sulla tua istanza EC2 Mac ed esegui il seguente comando per eseguire l'aggiornamento alla versione più recente di stunnel.

    brew upgrade stunnel
Aggiornamento di stunnel per 12 SLES

  • Esegui i seguenti comandi e segui le istruzioni del gestore di pacchetti zypper per aggiornare stunnel sulla tua istanza di calcolo in esecuzione. SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Dopo aver installato una versione di stunnel con le funzionalità richieste, puoi montare il tuo file system utilizzando TLS le impostazioni EFS consigliate da Amazon.