Tâche #29664
Scénario #29652: Traitement express MEN (10-12)
TLS 1.2 pour les Scribe 2.6 et/ou 2.5
Description
Bonjour,
Ma demande fait suite à celle-ci https://dev-eole.ac-dijon.fr/issues/28809 et à la révision https://dev-eole.ac-dijon.fr/projects/eole-sso/repository/revisions/8c436cb5ad81218feb5f3d337bfc80ff3e9c2e8f/diff, patch qu'il est possible de mettre en place pour les serveurs Scribe en version 2.7.
Or nous souhaiterions savoir s'il est possible de procéder aux mêmes modifications sur des Scribe 2.5 (et par la suite 2.6) sans provoquer d'anomalies pour les applications hébergées sur ces serveurs.
La modification consistant à remplacer la ligne suivante :
ctx = SSL.Context(protocol='tlsv1')
par
ctx = SSL.Context()
L'idée étant naturellement afin de pouvoir utiliser le protocole TLS v1.2
Merci par avance pour vos retours,
Bien cordialement,
Demandes liées
Révisions associées
Merge branch '2.6.0/29436-tls1.2' into 2.6.1/master
Ref: #29664
Merge branch '2.6.0/29436-tls1.2' into 2.6.2/master
Ref: #29664
Use default (=highest) protocol
Ref: #29436
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Lié à Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 ajouté
#2 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Tâche parente mis à #29652
#3 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Assigné à mis à Joël Cuissinat
Bonjour,
A priori, le patch fonctionne également en 2.6 et 2.5, vous pouvez facilement le tester en modifiant la ligne et en redémarrant le service eole-sso
et vérifier dans le navigateur.
Comme la version 2.5 n'est plus supportée, cette correction ne sera pas rétro-portée, par contre nous pouvons tout à fait diffuser cette évolution pour les versions 2.6.
Cordialement,
Joël
#4 Mis à jour par Dupont Pol-Quentin il y a environ 4 ans
Merci Joël, j'ai testé la modification sur deux serveurs Scribe, c'est fonctionnel.
Bonne journée, à bientôt.
#5 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Projet changé de EoleSSO à Distribution EOLE
- Statut changé de Nouveau à En cours
#6 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Sujet changé de TLS 1.2 pour les Scribe 2.5 à TLS 1.2 pour les Scribe 2.6 et/ou 2.5
#7 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Statut changé de En cours à Résolu
Backport réalisé pour les versions 2.6.0 à 2.6.2.
#8 Mis à jour par Joël Cuissinat il y a environ 4 ans
- % réalisé changé de 0 à 100
#9 Mis à jour par Fabrice Barconnière il y a environ 4 ans
backport 2.5.2 par cherry-pick eole-sso:f5699006
#10 Mis à jour par Daniel Dehennin il y a environ 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
Le paquet est maintenant publié.
#11 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Lié à Tâche #30273: Eolesso : alerte de sécurité sur les protocoles supportés + Plantage du service sur test SSL ajouté