升级 stunnel

使用 EFS 挂载帮助程序加密传输中数据需要 OpenSSL 版本 1.0.2 或更新版本，以及同时支持在线证书状态协议（OCSP）和证书主机名检查的 stunnel 版本。EFS 挂载帮助程序使用 stunnel 程序提供 TLS 功能。请注意，某些版本的 Linux 不包含默认支持这些 TLS 功能的 stunnel 版本。在使用这些 Linux 发行版之一时，使用 TLS 挂载 EFS 文件系统将失败。

在安装 EFS 挂载帮助程序后，您可以按照以下说明升级您的系统的 stunnel 版本。

在 Amazon Linux、Amazon Linux 2 和其他支持的 Linux 发行版（SLES 12 除外）上升级 stunnel

1. 在 Web 浏览器中，转到stunnel下载页面 https://stunnel.org/downloads.html.

2. 找到以 tar.gz 格式提供的最新 stunnel 版本。记下该文件的名称，因为您在接下来的步骤中将需要用到。

3. 在 Linux 客户端上打开一个终端，然后按提供的顺序运行以下命令。

   1. 对于 RPM：

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      对于 DEB：

      sudo apt-get install build-essential libwrap0-dev libssl-dev

   2. latest-stunnel-version替换为您之前在步骤 2 中记下的文件名。

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz

   3. sudo tar xvfz latest-stunnel-version.tar.gz

   4. cd latest-stunnel-version/

   5. sudo ./configure

   6. sudo make

   7. 当前的 stunnel 软件包安装在 bin/stunnel 中。请使用以下命令删除该目录，以便可以安装新版本。

      sudo rm /bin/stunnel

   8. 安装最新版本：

      sudo make install

   9. 创建符号链接：

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel

升级 macOS 上的 stunnel

• 在 EC2 Mac 实例上打开终端，然后运行以下命令升级到最新版本的 stunnel。

  brew upgrade stunnel

升级 SLES 12 的 stunnel

• 运行以下命令并按照 zypper 包管理器的说明在运行的计算实例上升级 stunnel。 SLES12

  sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
  sudo zypper refresh
  sudo zypper install -y stunnel

在安装某个具有所需功能的 stunnel 版本后，可以使用 TLS 和 Amazon EFS 建议的设置挂载文件系统。