Project

General

Profile

Tâche #29664

Scénario #29652: Traitement express MEN (10-12)

TLS 1.2 pour les Scribe 2.6 et/ou 2.5

Added by Dupont Pol-Quentin about 1 month ago. Updated 17 days ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2020 10-12 Equipe MENSR
Start date:
02/27/2020
Due date:
% Done:

100%

Spent time:
1.00 h
Remaining (hours):
0.0

Description

Bonjour,

Ma demande fait suite à celle-ci https://dev-eole.ac-dijon.fr/issues/28809 et à la révision https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/8c436cb5ad81218feb5f3d337bfc80ff3e9c2e8f/diff, patch qu'il est possible de mettre en place pour les serveurs Scribe en version 2.7.

Or nous souhaiterions savoir s'il est possible de procéder aux mêmes modifications sur des Scribe 2.5 (et par la suite 2.6) sans provoquer d'anomalies pour les applications hébergées sur ces serveurs.

La modification consistant à remplacer la ligne suivante :
ctx = SSL.Context(protocol='tlsv1')
par
ctx = SSL.Context()

L'idée étant naturellement afin de pouvoir utiliser le protocole TLS v1.2
Merci par avance pour vos retours,

Bien cordialement,

Related issues

Related to EoleSSO - Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 Terminé (Sprint) 01/07/2020 01/17/2020

Associated revisions

Revision 3298c272
Added by Joël Cuissinat about 1 month ago

Merge branch '2.6.0/29436-tls1.2' into 2.6.1/master

Ref: #29664

Revision bc0048e2
Added by Joël Cuissinat about 1 month ago

Merge branch '2.6.0/29436-tls1.2' into 2.6.2/master

Ref: #29664

Revision f5699006 (diff)
Added by Joël Cuissinat 18 days ago

Use default (=highest) protocol

Ref: #29436

History

#1 Updated by Joël Cuissinat about 1 month ago

#2 Updated by Joël Cuissinat about 1 month ago

  • Parent task set to #29652

#3 Updated by Joël Cuissinat about 1 month ago

  • Assigned To set to Joël Cuissinat

Bonjour,
A priori, le patch fonctionne également en 2.6 et 2.5, vous pouvez facilement le tester en modifiant la ligne et en redémarrant le service eole-sso et vérifier dans le navigateur.
Comme la version 2.5 n'est plus supportée, cette correction ne sera pas rétro-portée, par contre nous pouvons tout à fait diffuser cette évolution pour les versions 2.6.
Cordialement,
Joël

#4 Updated by Dupont Pol-Quentin about 1 month ago

Merci Joël, j'ai testé la modification sur deux serveurs Scribe, c'est fonctionnel.
Bonne journée, à bientôt.

#5 Updated by Joël Cuissinat about 1 month ago

  • Project changed from EoleSSO to Distribution EOLE
  • Status changed from Nouveau to En cours

#6 Updated by Joël Cuissinat about 1 month ago

  • Subject changed from TLS 1.2 pour les Scribe 2.5 to TLS 1.2 pour les Scribe 2.6 et/ou 2.5

#7 Updated by Joël Cuissinat about 1 month ago

  • Status changed from En cours to Résolu

Backport réalisé pour les versions 2.6.0 à 2.6.2.

#8 Updated by Joël Cuissinat about 1 month ago

  • % Done changed from 0 to 100

#9 Updated by Fabrice Barconnière 18 days ago

backport 2.5.2 par cherry-pick eole-sso:f5699006

#10 Updated by Daniel Dehennin 17 days ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Le paquet est maintenant publié.

Also available in: Atom PDF