Como atualizar o stunnel - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como atualizar o stunnel

A criptografia de dados em trânsito com o assistente de montagem do EFS requer a versão 1.0.2 ou mais recente do OpenSSL e uma versão de stunnel compatível com o Online Certificate Status Protocol (OCSP) e a verificação do nome de host do certificado. O assistente de montagem do EFS usa o programa stunnel para a funcionalidade TLS. Algumas versões do Linux não incluem uma versão de stunnel compatível com esses recursos do TLS por padrão. Ao usar uma dessas distribuições do Linux, a montagem de um sistema de arquivos do EFS usando TLS apresentará falha.

Depois de instalar o assistente de montagem do EFS, você pode atualizar a versão do stunnel do sistema com as instruções a seguir.

Para atualizar stunnel no Amazon Linux, no Amazon Linux 2 e em outras distribuições Linux compatíveis (exceto para o SLES 12)

  1. Em um navegador da web, acesse a página stunnel de downloads https://stunnel.org/downloads.html.

  2. Localize a versão mais recente do stunnel disponível no formato tar.gz. Anote o nome do arquivo. Você precisará dele nas etapas a seguir.

  3. Abra um terminal no cliente Linux e execute os comandos a seguir na ordem apresentada.

    1. Para RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      Para DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev

    2. latest-stunnel-versionSubstitua pelo nome do arquivo que você anotou anteriormente na Etapa 2.

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make

    7. O pacote atual stunnel está instalado em bin/stunnel. Para que a nova versão possa ser instalada, remova esse diretório com o comando a seguir.

      sudo rm /bin/stunnel

    8. Instalar a versão mais recente

      sudo make install

    9. Criar um symlink:

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Atualizar o stunnel no macOS

  • Abra um terminal na sua instância EC2 Mac e execute o comando a seguir para atualizar para a versão mais recente do stunnel.

    brew upgrade stunnel
Atualizar o stunnel para o SLES12

  • Execute os comandos a seguir e siga as instruções do gerenciador de pacotes zypper para atualizar o stunnel na sua instância de computação em execução. SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel

Depois de instalar uma versão do stunnel com os recursos necessários, você poderá montar seu sistema de arquivos usando TLS com as configurações recomendadas do Amazon EFS.