

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# `stunnel` のアップグレード
<a name="upgrading-stunnel"></a>

EFS マウントヘルパーによる転送中のデータの暗号化には、`OpenSSL` バージョン 1.0.2 以降、およびオンライン証明書ステータスプロトコル (OCSP) と証明書ホスト名チェックの両方をサポートするバージョンの `stunnel` が必要です。EFS マウントヘルパーは、`stunnel` プログラムを使用して TLS 機能を提供します。Linux のバージョンによっては、これらの TLS 機能をサポートする `stunnel` のバージョンがデフォルトで含まれていない場合があることに注意してください。このような Linux ディストリビューションのいずれかを使用している場合は、TLS を使用した EFS ファイルシステムのマウントに失敗します。

EFS マウントヘルパーをインストールした後、次の手順でシステムの stunnel のバージョンをアップグレードできます。

**Amazon Linux、Amazon Linux 2、およびサポートされている Linux ディストリビューションで `stunnel` をアップグレードするには ([SLES 12](#stunnel-on-sles12) を除く)**

1.  ウェブブラウザで、`stunnel` ダウンロードページ[https://www.stunnel.org/downloads.html](https://www.stunnel.org/downloads.html) に進みます。

1. `tar.gz` 形式で利用可能な最新 `stunnel` バージョンを検索します。ファイル名をメモしておきます。この名前は以降のステップで必要になります。

1. Linux クライアントでターミナルを開き、記載されている順にコマンドを実行します。

   1. RPM の場合:

      ```
      sudo yum install -y gcc openssl-devel tcp_wrappers-devel
      ```

      DEB の場合:

      ```
      sudo apt-get install build-essential libwrap0-dev libssl-dev
      ```

   1. {{latest-stunnel-version}} を、ステップ 2 で書き留めておいたファイル名に置き換えます。

      ```
      sudo curl -o {{latest-stunnel-version}}.tar.gz https://www.stunnel.org/downloads/{{latest-stunnel-version}}.tar.gz
      ```

   1. 

      ```
      sudo tar xvfz {{latest-stunnel-version}}.tar.gz
      ```

   1. 

      ```
      cd {{latest-stunnel-version}}/
      ```

   1. 

      ```
      sudo ./configure
      ```

   1. 

      ```
      sudo make
      ```

   1. 現在の `stunnel` パッケージは `bin/stunnel` にインストールされています。したがって、新しいバージョンをインストールするには、次のコマンドを使用してそのディレクトリを削除します。

      ```
      sudo rm /bin/stunnel
      ```

   1. 最新バージョンをインストールします。

      ```
      sudo make install
      ```

   1. シンボリックリンクを作成します。

      ```
      sudo ln -s /usr/local/bin/stunnel /bin/stunnel
      ```

**macOS で stunnel をアップグレードするには**
+ EC2 Mac インスタンスでターミナルを開き、次のコマンドを実行して、stunnel の最新バージョンにアップグレードします。

  ```
  brew upgrade stunnel
  ```<a name="stunnel-on-sles12"></a>

**SLES 12 の stunnel のアップグレード**
+ 次のコマンドを実行し、zypper パッケージマネージャーの指示に従って、SLES12 を実行しているコンピューティングインスタンスで stunnel をアップグレードします。

  ```
  sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo
  sudo zypper refresh
  sudo zypper install -y stunnel
  ```

必要な機能のある stunnel のバージョンをインストールした後、推奨される設定で Amazon EFS とTLS を使用してファイルシステムをマウントできます。