升级 stunnel - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

升级 stunnel

使用EFS挂载帮助程序对传输中的数据进行加密需要OpenSSL版本 1.0.2 或更高版本,以及同时支持在线证书状态协议 (OCSP) 和证书主机名检查的版本。stunnelEFS挂载助手使用该stunnel程序来实现其TLS功能。请注意,某些版本的 Linux 不包含默认支持这些TLS功能的版本。stunnel使用其中一个 Linux 发行版时,使用挂载EFS文件系统TLS会失败。

安装EFS安装助手后,你可以按照以下说明升级系统的 stunnel 版本。

stunnel在亚马逊 Linux、亚马逊 Linux 2 和其他支持的 Linux 发行版(SLES12 版除外)上进行升级
  1. 在 Web 浏览器中,转到stunnel下载页面 https://stunnel.org/downloads.html.

  2. 找到以 tar.gz 格式提供的最新 stunnel 版本。记下该文件的名称,因为您在接下来的步骤中将需要用到。

  3. 在 Linux 客户端上打开一个终端,然后按提供的顺序运行以下命令。

    1. 对于RPM:

      sudo yum install -y gcc openssl-devel tcp_wrappers-devel

      对于DEB:

      sudo apt-get install build-essential libwrap0-dev libssl-dev
    2. Replace(替换) latest-stunnel-version 使用您之前在步骤 2 中记下的文件名。

      sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
    3. sudo tar xvfz latest-stunnel-version.tar.gz
    4. cd latest-stunnel-version/
    5. sudo ./configure
    6. sudo make
    7. 当前的 stunnel 软件包安装在 bin/stunnel 中。请使用以下命令删除该目录,以便可以安装新版本。

      sudo rm /bin/stunnel
    8. 安装最新版本:

      sudo make install
    9. 创建符号链接:

      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
升级 macOS 上的 stunnel
  • 在 EC2 Mac 实例上打开终端,然后运行以下命令升级到最新版本的 stunnel。

    brew upgrade stunnel
升级技能 12 SLES
  • 运行以下命令并按照 zypper 包管理器的说明在运行的计算实例上升级 stunnel。SLES12

    sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel

安装具有所需功能的 stunnel 版本后,您可以使用 Amazon EFS 推荐TLS的设置来挂载文件系统。