stunnel のアップグレード
EFS マウントヘルパーによる転送中のデータの暗号化には、OpenSSL バージョン 1.0.2 以降、およびオンライン証明書ステータスプロトコル (OCSP) と証明書ホスト名チェックの両方をサポートするバージョンの stunnel が必要です。EFS マウントヘルパーは、stunnel プログラムを使用して TLS 機能を提供します。Linux のバージョンによっては、これらの TLS 機能をサポートする stunnel のバージョンがデフォルトで含まれていない場合があることに注意してください。このような Linux ディストリビューションのいずれかを使用している場合は、TLS を使用した EFS ファイルシステムのマウントに失敗します。
EFS マウントヘルパーをインストールした後、次の手順でシステムの stunnel のバージョンをアップグレードできます。
Amazon Linux、Amazon Linux 2、およびサポートされている Linux ディストリビューションで stunnel をアップグレードするには (SLES 12 を除く)
-
ウェブブラウザで、
stunnelダウンロードページhttps://stunnel.org/downloads.htmlに進みます。 -
tar.gz形式で利用可能な最新stunnelバージョンを検索します。ファイル名をメモしておきます。この名前は以降のステップで必要になります。 -
Linux クライアントでターミナルを開き、記載されている順にコマンドを実行します。
-
RPM の場合:
sudo yum install -y gcc openssl-devel tcp_wrappers-develDEB の場合:
sudo apt-get install build-essential libwrap0-dev libssl-dev -
latest-stunnel-versionを、ステップ 2 で書き留めておいたファイル名に置き換えます。sudo curl -olatest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz -
sudo tar xvfzlatest-stunnel-version.tar.gz -
cdlatest-stunnel-version/ -
sudo ./configure -
sudo make -
現在の
stunnelパッケージはbin/stunnelにインストールされています。したがって、新しいバージョンをインストールするには、次のコマンドを使用してそのディレクトリを削除します。sudo rm /bin/stunnel -
最新バージョンをインストールします。
sudo make install -
シンボリックリンクを作成します。
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
-
macOS で stunnel をアップグレードするには
-
EC2 Mac インスタンスでターミナルを開き、次のコマンドを実行して、stunnel の最新バージョンにアップグレードします。
brew upgrade stunnel
SLES 12 の stunnel のアップグレード
次のコマンドを実行し、zypper パッケージマネージャーの指示に従って、SLES12 を実行しているコンピューティングインスタンスで stunnel をアップグレードします。
sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel
必要な機能のある stunnel のバージョンをインストールした後、推奨される設定で Amazon EFS とTLS を使用してファイルシステムをマウントできます。
