stunnel のアップグレード - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

stunnel のアップグレード

EFS マウントヘルパーを使用して転送中のデータを暗号化するには、OpenSSLバージョン 1.0.2 以降と、オンライン証明書ステータスプロトコル (OCSP) と証明書ホスト名チェックの両方stunnelをサポートする のバージョンが必要です。EFS マウントヘルパーは、そのTLS機能にstunnelプログラムを使用します。Linux の一部のバージョンには、デフォルトでこれらのTLS機能stunnelをサポートする のバージョンが含まれていないことに注意してください。これらの Linux ディストリビューションのいずれかを使用する場合、 を使用したEFSファイルシステムのマウントはTLS失敗します。

EFS マウントヘルパーをインストールしたら、次の手順でシステムのバージョンの stunnel をアップグレードできます。

Amazon Linux、Amazon Linux 2、およびその他のサポートされている Linux ディストリビューションstunnelでアップグレードするには (SLES12 を除く)
  1. ウェブブラウザで、stunnelダウンロードページに移動します。 https://stunnel.org/downloads.html.

  2. tar.gz 形式で利用可能な最新 stunnel バージョンを検索します。ファイル名をメモしておきます。この名前は以降のステップで必要になります。

  3. Linux クライアントでターミナルを開き、記載されている順にコマンドを実行します。

    1. の場合RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      の場合DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev
    2. 置換 latest-stunnel-version ステップ 2 で前に書き留めたファイルの名前。

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make
    7. 現在の stunnel パッケージは bin/stunnel にインストールされています。したがって、新しいバージョンをインストールするには、次のコマンドを使用してそのディレクトリを削除します。

      sudo rm /bin/stunnel
    8. 最新バージョンをインストールします。

      sudo make install
    9. シンボリックリンクを作成します。

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
macOS で stunnel をアップグレードするには
  • EC2 Mac インスタンスでターミナルを開き、次のコマンドを実行して最新バージョンの stunnel にアップグレードします。

    brew upgrade stunnel
12 の stunnel SLES のアップグレード
  • 次のコマンドを実行し、zypper パッケージマネージャーの指示に従って、 を実行しているコンピューティングインスタンスの stunnel をアップグレードしますSLES12。

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel

必要な機能を備えた stunnel のバージョンをインストールしたら、Amazon のEFS推奨設定TLSを使用して を使用してファイルシステムをマウントできます。