Tâche #29664
Scénario #29652: Traitement express MEN (10-12)
TLS 1.2 pour les Scribe 2.6 et/ou 2.5
Description
Bonjour,
Ma demande fait suite à celle-ci https://dev-eole.ac-dijon.fr/issues/28809 et à la révision https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/8c436cb5ad81218feb5f3d337bfc80ff3e9c2e8f/diff, patch qu'il est possible de mettre en place pour les serveurs Scribe en version 2.7.
Or nous souhaiterions savoir s'il est possible de procéder aux mêmes modifications sur des Scribe 2.5 (et par la suite 2.6) sans provoquer d'anomalies pour les applications hébergées sur ces serveurs.
La modification consistant à remplacer la ligne suivante :
ctx = SSL.Context(protocol='tlsv1')
par
ctx = SSL.Context()
L'idée étant naturellement afin de pouvoir utiliser le protocole TLS v1.2
Merci par avance pour vos retours,
Bien cordialement,
Related issues
Associated revisions
Merge branch '2.6.0/29436-tls1.2' into 2.6.1/master
Ref: #29664
Merge branch '2.6.0/29436-tls1.2' into 2.6.2/master
Ref: #29664
Use default (=highest) protocol
Ref: #29436
History
#1 Updated by Joël Cuissinat about 1 year ago
- Related to Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 added
#2 Updated by Joël Cuissinat about 1 year ago
- Parent task set to #29652
#3 Updated by Joël Cuissinat about 1 year ago
- Assigned To set to Joël Cuissinat
Bonjour,
A priori, le patch fonctionne également en 2.6 et 2.5, vous pouvez facilement le tester en modifiant la ligne et en redémarrant le service eole-sso
et vérifier dans le navigateur.
Comme la version 2.5 n'est plus supportée, cette correction ne sera pas rétro-portée, par contre nous pouvons tout à fait diffuser cette évolution pour les versions 2.6.
Cordialement,
Joël
#4 Updated by Dupont Pol-Quentin about 1 year ago
Merci Joël, j'ai testé la modification sur deux serveurs Scribe, c'est fonctionnel.
Bonne journée, à bientôt.
#5 Updated by Joël Cuissinat about 1 year ago
- Project changed from EoleSSO to Distribution EOLE
- Status changed from Nouveau to En cours
#6 Updated by Joël Cuissinat about 1 year ago
- Subject changed from TLS 1.2 pour les Scribe 2.5 to TLS 1.2 pour les Scribe 2.6 et/ou 2.5
#7 Updated by Joël Cuissinat about 1 year ago
- Status changed from En cours to Résolu
Backport réalisé pour les versions 2.6.0 à 2.6.2.
#8 Updated by Joël Cuissinat about 1 year ago
- % Done changed from 0 to 100
#9 Updated by Fabrice Barconnière about 1 year ago
backport 2.5.2 par cherry-pick eole-sso:f5699006
#10 Updated by Daniel Dehennin about 1 year ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0
Le paquet est maintenant publié.
#11 Updated by Joël Cuissinat 10 months ago
- Related to Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL added