stunnel のアップグレード - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

stunnel のアップグレード

EFS マウントヘルパーを使用して転送中のデータを暗号化するには、OpenSSLバージョン 1.0.2 以降と、オンライン証明書ステータスプロトコル (OCSP) と証明書ホスト名の両方のチェックstunnelをサポートする のバージョンが必要です。EFS マウントヘルパーは、そのTLS機能に stunnel プログラムを使用します。Linux の一部のバージョンには、デフォルトでこれらのTLS機能stunnelをサポートする のバージョンが含まれていないことに注意してください。これらの Linux ディストリビューションのいずれかを使用する場合、 を使用したEFSファイルシステムのマウントはTLS失敗します。

EFS マウントヘルパーをインストールしたら、次の手順でシステムのバージョンの stunnel をアップグレードできます。

Amazon Linux、Amazon Linux 2、およびその他のサポートされている Linux ディストリビューションstunnelでアップグレードするには (SLES12 を除く)
  1. ウェブブラウザで、stunnel ダウンロードページhttps://stunnel.org/downloads.html に進みます。

  2. tar.gz 形式で利用可能な最新 stunnel バージョンを検索します。ファイル名をメモしておきます。この名前は以降のステップで必要になります。

  3. Linux クライアントでターミナルを開き、記載されている順にコマンドを実行します。

    1. の場合RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      の場合DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev
    2. 置換 latest-stunnel-version ステップ 2 で前に書き留めたファイルの名前。

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make
    7. 現在の stunnel パッケージは bin/stunnel にインストールされています。したがって、新しいバージョンをインストールするには、次のコマンドを使用してそのディレクトリを削除します。

      sudo rm /bin/stunnel
    8. 最新バージョンをインストールします。

      sudo make install
    9. シンボリックリンクを作成します。

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
macOS で stunnel をアップグレードするには
  • EC2 Mac インスタンスでターミナルを開き、次のコマンドを実行して最新バージョンの stunnel にアップグレードします。

    brew upgrade stunnel
12 の stunnel SLES のアップグレード
  • 次のコマンドを実行し、zypper パッケージマネージャーの指示に従って、 を実行しているコンピューティングインスタンスの stunnel をアップグレードしますSLES12。

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel

必要な機能を備えた stunnel のバージョンをインストールしたら、Amazon のEFS推奨設定TLSで を使用してファイルシステムをマウントできます。