翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
stunnel
のアップグレード
EFS マウントヘルパーを使用して転送中のデータを暗号化するには、OpenSSL
バージョン 1.0.2 以降と、オンライン証明書ステータスプロトコル (OCSP) と証明書ホスト名チェックの両方stunnel
をサポートする のバージョンが必要です。EFS マウントヘルパーは、そのTLS機能にstunnel
プログラムを使用します。Linux の一部のバージョンには、デフォルトでこれらのTLS機能stunnel
をサポートする のバージョンが含まれていないことに注意してください。これらの Linux ディストリビューションのいずれかを使用する場合、 を使用したEFSファイルシステムのマウントはTLS失敗します。
EFS マウントヘルパーをインストールしたら、次の手順でシステムのバージョンの stunnel をアップグレードできます。
Amazon Linux、Amazon Linux 2、およびその他のサポートされている Linux ディストリビューションstunnel
でアップグレードするには (SLES12 を除く)
-
ウェブブラウザで、
stunnel
ダウンロードページに移動します。 https://stunnel.org/downloads.html. -
tar.gz
形式で利用可能な最新stunnel
バージョンを検索します。ファイル名をメモしておきます。この名前は以降のステップで必要になります。 -
Linux クライアントでターミナルを開き、記載されている順にコマンドを実行します。
-
の場合RPM:
sudo yum install -y gcc openssl-devel tcp_wrappers-devel
の場合DEB:
sudo apt-get install build-essential libwrap0-dev libssl-dev
-
置換
latest-stunnel-version
ステップ 2 で前に書き留めたファイルの名前。sudo curl -o
latest-stunnel-version
.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version
.tar.gz -
sudo tar xvfz
latest-stunnel-version
.tar.gz -
cd
latest-stunnel-version
/ -
sudo ./configure
-
sudo make
-
現在の
stunnel
パッケージはbin/stunnel
にインストールされています。したがって、新しいバージョンをインストールするには、次のコマンドを使用してそのディレクトリを削除します。sudo rm /bin/stunnel
-
最新バージョンをインストールします。
sudo make install
-
シンボリックリンクを作成します。
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
-
macOS で stunnel をアップグレードするには
-
EC2 Mac インスタンスでターミナルを開き、次のコマンドを実行して最新バージョンの stunnel にアップグレードします。
brew upgrade stunnel
12 の stunnel SLES のアップグレード
次のコマンドを実行し、zypper パッケージマネージャーの指示に従って、 を実行しているコンピューティングインスタンスの stunnel をアップグレードしますSLES12。
sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel
必要な機能を備えた stunnel のバージョンをインストールしたら、Amazon のEFS推奨設定TLSを使用して を使用してファイルシステムをマウントできます。