Actualización de stunnel - Amazon Elastic File System

Actualización de stunnel

El cifrado de datos en tránsito con el ayudante de montaje de EFS requiere OpenSSL versión 1.0.2 o posterior, y una versión de stunnel que admita el Protocolo de estado de certificados en línea (OCSP) y la comprobación del nombre de host del certificado. El ayudante de montaje de EFS utiliza el programa stunnel para la funcionalidad de TLS. Observe que algunas versiones de Linux no incluyen una versión de stunnel que admita estas características de TLS de forma predeterminada. Cuando se utiliza una de esas distribuciones de Linux, montar un sistema de archivos de EFS mediante TLS da error.

Después de instalar dicho ayudante de montaje de EFS, puede actualizar la versión del sistema de stunnel con las siguientes instrucciones.

Para actualizar stunnel en Amazon Linux, Amazon Linux 2 y otras distribuciones de Linux compatibles (excepto SLES 12)

  1. En un navegador web, vaya a la página de descargas de stunnel https://stunnel.org/downloads.html.

  2. Localice la última versión de stunnel disponible en formato tar.gz. Anote el nombre del archivo, ya que lo necesitará en los pasos siguientes.

  3. Abra un terminal en el cliente de Linux y ejecute los siguientes comandos en el orden que se muestran.

    1. Para RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      Para DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. Sustituya latest-stunnel-version por el nombre del archivo que anotó en el paso 2 anterior.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. El paquete actual de stunnel está instalado en bin/stunnel. Por tanto, para que la nueva versión se pueda instalar, elimine ese directorio con el siguiente comando.

      sudo rm /bin/stunnel

    8. Instale la versión más reciente:

      sudo make install

    9. Cree un enlace simbólico

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Para actualizar stunnel en macOS

  • Abra un terminal en su instancia Mac de EC2 y ejecute el siguiente comando para actualizar a la versión más reciente de stunnel.

    brew upgrade stunnel
Actualización de stunnel para SLES 12

  • Ejecute los siguientes comandos y siga las instrucciones del administrador de paquetes zypper para actualizar stunnel en tu instancia de computación que ejecuta SLES12.

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Una vez instalada una versión de stunnel con las características necesarias, puede montar el sistema de archivos usando TLS con la configuración recomendada de Amazon EFS.