Project

General

Profile

Tâche #29664

Scénario #29652: Traitement express MEN (10-12)

TLS 1.2 pour les Scribe 2.6 et/ou 2.5

Added by Dupont Pol-Quentin about 1 year ago. Updated about 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/27/2020
Due date:
% Done:

100%

Spent time:
Remaining (hours):
0.0

Description

Bonjour,

Ma demande fait suite à celle-ci https://dev-eole.ac-dijon.fr/issues/28809 et à la révision https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/8c436cb5ad81218feb5f3d337bfc80ff3e9c2e8f/diff, patch qu'il est possible de mettre en place pour les serveurs Scribe en version 2.7.

Or nous souhaiterions savoir s'il est possible de procéder aux mêmes modifications sur des Scribe 2.5 (et par la suite 2.6) sans provoquer d'anomalies pour les applications hébergées sur ces serveurs.

La modification consistant à remplacer la ligne suivante :
ctx = SSL.Context(protocol='tlsv1')
par
ctx = SSL.Context()

L'idée étant naturellement afin de pouvoir utiliser le protocole TLS v1.2
Merci par avance pour vos retours,

Bien cordialement,


Related issues

Related to EoleSSO - Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 Terminé (Sprint) 01/07/2020 01/17/2020
Related to Distribution EOLE - Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL Fermé 06/08/2020

Associated revisions

Revision 3298c272
Added by Joël Cuissinat about 1 year ago

Merge branch '2.6.0/29436-tls1.2' into 2.6.1/master

Ref: #29664

Revision bc0048e2
Added by Joël Cuissinat about 1 year ago

Merge branch '2.6.0/29436-tls1.2' into 2.6.2/master

Ref: #29664

Revision f5699006 (diff)
Added by Joël Cuissinat about 1 year ago

Use default (=highest) protocol

Ref: #29436

History

#1 Updated by Joël Cuissinat about 1 year ago

#2 Updated by Joël Cuissinat about 1 year ago

  • Parent task set to #29652

#3 Updated by Joël Cuissinat about 1 year ago

  • Assigned To set to Joël Cuissinat

Bonjour,
A priori, le patch fonctionne également en 2.6 et 2.5, vous pouvez facilement le tester en modifiant la ligne et en redémarrant le service eole-sso et vérifier dans le navigateur.
Comme la version 2.5 n'est plus supportée, cette correction ne sera pas rétro-portée, par contre nous pouvons tout à fait diffuser cette évolution pour les versions 2.6.
Cordialement,
Joël

#4 Updated by Dupont Pol-Quentin about 1 year ago

Merci Joël, j'ai testé la modification sur deux serveurs Scribe, c'est fonctionnel.
Bonne journée, à bientôt.

#5 Updated by Joël Cuissinat about 1 year ago

  • Project changed from EoleSSO to Distribution EOLE
  • Status changed from Nouveau to En cours

#6 Updated by Joël Cuissinat about 1 year ago

  • Subject changed from TLS 1.2 pour les Scribe 2.5 to TLS 1.2 pour les Scribe 2.6 et/ou 2.5

#7 Updated by Joël Cuissinat about 1 year ago

  • Status changed from En cours to Résolu

Backport réalisé pour les versions 2.6.0 à 2.6.2.

#8 Updated by Joël Cuissinat about 1 year ago

  • % Done changed from 0 to 100

#9 Updated by Fabrice Barconnière about 1 year ago

backport 2.5.2 par cherry-pick eole-sso:f5699006

#10 Updated by Daniel Dehennin about 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Le paquet est maintenant publié.

#11 Updated by Joël Cuissinat 10 months ago

  • Related to Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL added

Also available in: Atom PDF