Actualización de stunnel - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de stunnel

El cifrado de los datos en tránsito con el asistente de EFS montaje requiere la OpenSSL versión 1.0.2 o posterior, y una versión stunnel que admita tanto el Protocolo de estado de certificados en línea (OCSP) como la verificación del nombre de host de los certificados. El asistente de EFS montaje utiliza el stunnel programa para su funcionalidad. TLS Tenga en cuenta que algunas versiones de Linux no incluyen una versión stunnel que soporte estas TLS funciones de forma predeterminada. Cuando se utiliza una de esas distribuciones de Linux, se produce un TLS error al montar un sistema de EFS archivos mediante ella.

Tras instalar el asistente de EFS montaje, puede actualizar la versión de stunnel de su sistema siguiendo las siguientes instrucciones.

Para actualizar stunnel en Amazon Linux, Amazon Linux 2 y otras distribuciones de Linux compatibles (excepto SLES12)

  1. En un navegador web, vaya a la página de stunnel descargas https://stunnel.org/downloads.html.

  2. Localice la última versión de stunnel disponible en formato tar.gz. Anote el nombre del archivo, ya que lo necesitará en los pasos siguientes.

  3. Abra un terminal en el cliente de Linux y ejecute los siguientes comandos en el orden que se muestran.

    1. ParaRPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      ParaDEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. Reemplazar latest-stunnel-version con el nombre del archivo que anotaste anteriormente en el paso 2.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. El paquete actual de stunnel está instalado en bin/stunnel. Por tanto, para que la nueva versión se pueda instalar, elimine ese directorio con el siguiente comando.

      sudo rm /bin/stunnel

    8. Instale la versión más reciente:

      sudo make install

    9. Cree un enlace simbólico

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Para actualizar stunnel en macOS

  • Abre un terminal en tu instancia de EC2 Mac y ejecuta el siguiente comando para actualizar a la última versión de stunnel.

    brew upgrade stunnel
Actualización de stunnel para 12 SLES

  • Ejecuta los siguientes comandos y sigue las instrucciones del administrador de paquetes zypper para actualizar stunnel en la instancia de cómputo en ejecución. SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Después de instalar una versión de stunnel con las funciones requeridas, puedes montar tu sistema de archivos TLS con la configuración EFS recomendada por Amazon.