Projet

Général

Profil

Tâche #29664

Scénario #29652: Traitement express MEN (10-12)

TLS 1.2 pour les Scribe 2.6 et/ou 2.5

Ajouté par Dupont Pol-Quentin il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
27/02/2020
Echéance:
% réalisé:

100%

Temps passé:
Restant à faire (heures):
0.0

Description

Bonjour,

Ma demande fait suite à celle-ci https://dev-eole.ac-dijon.fr/issues/28809 et à la révision https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/8c436cb5ad81218feb5f3d337bfc80ff3e9c2e8f/diff, patch qu'il est possible de mettre en place pour les serveurs Scribe en version 2.7.

Or nous souhaiterions savoir s'il est possible de procéder aux mêmes modifications sur des Scribe 2.5 (et par la suite 2.6) sans provoquer d'anomalies pour les applications hébergées sur ces serveurs.

La modification consistant à remplacer la ligne suivante :
ctx = SSL.Context(protocol='tlsv1')
par
ctx = SSL.Context()

L'idée étant naturellement afin de pouvoir utiliser le protocole TLS v1.2
Merci par avance pour vos retours,

Bien cordialement,


Demandes liées

Lié à EoleSSO - Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 Terminé (Sprint) 07/01/2020 17/01/2020
Lié à Distribution EOLE - Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL Fermé 08/06/2020

Révisions associées

Révision 3298c272
Ajouté par Joël Cuissinat il y a environ 4 ans

Merge branch '2.6.0/29436-tls1.2' into 2.6.1/master

Ref: #29664

Révision bc0048e2
Ajouté par Joël Cuissinat il y a environ 4 ans

Merge branch '2.6.0/29436-tls1.2' into 2.6.2/master

Ref: #29664

Révision f5699006 (diff)
Ajouté par Joël Cuissinat il y a environ 4 ans

Use default (=highest) protocol

Ref: #29436

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 4 ans

#2 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Tâche parente mis à #29652

#3 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Assigné à mis à Joël Cuissinat

Bonjour,
A priori, le patch fonctionne également en 2.6 et 2.5, vous pouvez facilement le tester en modifiant la ligne et en redémarrant le service eole-sso et vérifier dans le navigateur.
Comme la version 2.5 n'est plus supportée, cette correction ne sera pas rétro-portée, par contre nous pouvons tout à fait diffuser cette évolution pour les versions 2.6.
Cordialement,
Joël

#4 Mis à jour par Dupont Pol-Quentin il y a environ 4 ans

Merci Joël, j'ai testé la modification sur deux serveurs Scribe, c'est fonctionnel.
Bonne journée, à bientôt.

#5 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Projet changé de EoleSSO à Distribution EOLE
  • Statut changé de Nouveau à En cours

#6 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Sujet changé de TLS 1.2 pour les Scribe 2.5 à TLS 1.2 pour les Scribe 2.6 et/ou 2.5

#7 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de En cours à Résolu

Backport réalisé pour les versions 2.6.0 à 2.6.2.

#8 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • % réalisé changé de 0 à 100

#9 Mis à jour par Fabrice Barconnière il y a environ 4 ans

backport 2.5.2 par cherry-pick eole-sso:f5699006

#10 Mis à jour par Daniel Dehennin il y a environ 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Le paquet est maintenant publié.

#11 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Lié à Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL ajouté

Formats disponibles : Atom PDF