stunnel 업그레이드 - Amazon Elastic File System

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

stunnel 업그레이드

EFS 탑재 도우미를 사용하여 전송 중인 데이터를 암호화하려면 OpenSSL 버전 1.0.2 이상과 온라인 인증서 상태 프로토콜(OCSP) 및 인증서 호스트 이름 확인을 모두 stunnel 지원하는 의 버전이 필요합니다. EFS 탑재 도우미는 stunnel 프로그램을 TLS 기능에 사용합니다. Linux의 일부 버전에는 기본적으로 이러한 TLS 기능을 stunnel 지원하는 버전이 포함되어 있지 않습니다. 이러한 Linux 배포 중 하나를 사용하는 경우 를 사용하여 EFS 파일 시스템을 탑재하는 데 TLS 실패합니다.

EFS 마운트 헬퍼를 설치한 후 다음 지침에 따라 시스템 버전의 터널을 업그레이드할 수 있습니다.

Amazon Linux, Amazon Linux 2 및 기타 지원되는 Linux 배포stunnel에서 업그레이드하려면(SLES12 제외)

  1. 웹 브라우저에서 stunnel 다운로드 페이지로 이동합니다. https://stunnel.org/downloads.html.

  2. tar.gz 형식으로 제공되는 최신 stunnel 버전을 찾습니다. 다음 단계에서 필요하므로 파일 이름을 기록합니다.

  3. Linux 클라이언트에서 터미널을 열어 표시된 순서대로 다음 명령을 실행합니다.

    1. 의 경우RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      의 경우DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. Replace latest-stunnel-version 이전에 2단계에서 기록한 파일의 이름을 사용합니다.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. 현재 stunnel 패키지가 bin/stunnel에 설치되어 있습니다. 새 버전을 설치하려면 다음 명령으로 해당 디렉터리를 제거합니다.

      sudo rm /bin/stunnel

    8. 최신 버전 설치

      sudo make install

    9. 심링크 생성:

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
macOS에서 stunnel을 업그레이드하려면

  • EC2 Mac 인스턴스에서 터미널을 열고 다음 명령을 실행하여 최신 버전의 stunnel로 업그레이드합니다.

    brew upgrade stunnel
SLES 12용 스튜널 업그레이드

  • 다음 명령을 실행하고 zypper 패키지 관리자 지침에 따라 를 실행하는 컴퓨팅 인스턴스의 터널을 업그레이드합니다SLES12.

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

필수 기능이 포함된 버전의 스터널을 설치한 후 Amazon EFS 권장 설정TLS으로 를 사용하여 파일 시스템을 탑재할 수 있습니다.