本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 升级 `stunnel`
使用 EFS 挂载帮助程序加密传输中数据需要 `OpenSSL` 版本 1.0.2 或更新版本,以及同时支持在线证书状态协议(OCSP)和证书主机名检查的 `stunnel` 版本。EFS 挂载帮助程序使用 `stunnel` 程序提供 TLS 功能。请注意,某些版本的 Linux 不包含默认支持这些 TLS 功能的 `stunnel` 版本。在使用这些 Linux 发行版之一时,使用 TLS 挂载 EFS 文件系统将失败。
在安装 EFS 挂载帮助程序后,您可以按照以下说明升级您的系统的 stunnel 版本。
**在 Amazon Linux、Amazon Linux 2 和其他支持的 Linux 发行版([SLES 12](#stunnel-on-sles12) 除外)上升级 `stunnel`**
1. 在 Web 浏览器中,转到 `stunnel` 下载页面 [https://www.stunnel.org/downloads.html](https://www.stunnel.org/downloads.html)。
1. 找到以 `tar.gz` 格式提供的最新 `stunnel` 版本。记下该文件的名称,因为您在接下来的步骤中将需要用到。
1. 在 Linux 客户端上打开一个终端,然后按提供的顺序运行以下命令。
1. 对于 RPM:
```
sudo yum install -y gcc openssl-devel tcp_wrappers-devel
```
对于 DEB:
```
sudo apt-get install build-essential libwrap0-dev libssl-dev
```
1. *latest-stunnel-version*替换为您之前在步骤 2 中记下的文件名。
```
sudo curl -o latest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz
```
1.
```
sudo tar xvfz latest-stunnel-version.tar.gz
```
1.
```
cd latest-stunnel-version/
```
1.
```
sudo ./configure
```
1.
```
sudo make
```
1. 当前的 `stunnel` 软件包安装在 `bin/stunnel` 中。请使用以下命令删除该目录,以便可以安装新版本。
```
sudo rm /bin/stunnel
```
1. 安装最新版本:
```
sudo make install
```
1. 创建符号链接:
```
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
```
**升级 macOS 上的 stunnel**
+ 打开 EC2 Mac 实例上的终端,然后运行以下命令以升级到最新版本的 stunnel。
```
brew upgrade stunnel
```
**升级 SLES 12 的 stunnel**
+ 运行以下命令并按照 zypper 包管理器的说明在运行的计算实例上升级 stunnel。 SLES12
```
sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
sudo zypper refresh
sudo zypper install -y stunnel
```
在安装某个具有所需功能的 stunnel 版本后,可以使用 TLS 和 Amazon EFS 建议的设置挂载文件系统。