<div dir="ltr"><div class="gmail_default" style="color:rgb(11,83,148)"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 12, 2017 at 5:22 PM, Kenway Ng <span dir="ltr"><<a href="mailto:kenwayng@gmail.com" target="_blank">kenwayng@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>I am trying to upgrade our version of stunnel.  Our SME left and now I am trying to upgrade stunnel to fix a vulnerability .  I am being told to use TLS1.1 or higher</div><div><br></div><div><span style="font-size:12.8px">$ ./stunnel -version</span><br></div><div><p class="MsoNormal" style="font-size:12.8px"><u></u></p><p class="MsoNormal" style="font-size:12.8px">stunnel 4.15 on x86_64-redhat-linux-gnu with OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008<u></u><u></u></p><p class="MsoNormal" style="font-size:12.8px">Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP<u></u><u></u></p><p class="MsoNormal" style="font-size:12.8px"><u></u> </p></div></div></blockquote><div><br></div><div><div class="gmail_default" style="color:rgb(11,83,148)">​I don't have RHEL5 64-bit but these links may help:</div><div class="gmail_default" style="color:rgb(11,83,148)"><br></div><div class="gmail_default"><a href="https://miteshshah.github.io/linux/centos/how-to-enable-openssl-1-0-2-a-tlsv1-1-and-tlsv1-2-on-centos-5-and-rhel5/"><font color="#0b5394">https://miteshshah.github.io/linux/centos/how-to-enable-openssl-1-0-2-a-tlsv1-1-and-tlsv1-2-on-centos-5-and-rhel5/</font><br></a></div><div class="gmail_default"><font color="#0b5394"><br></font></div><div class="gmail_default" style="color:rgb(11,83,148)"><a href="http://serverfault.com/questions/296765/cannot-find-ssl-libraries-when-configuring-stunnel​">http://serverfault.com/questions/296765/cannot-find-ssl-libraries-when-configuring-stunnel​</a></div><br></div><div><div class="gmail_default" style="color:rgb(11,83,148)">​These links involve re-compiling OpenSSL and Stunnel, in that order. I would opt for OpenSSL 1.0.2k (latest as of 20170412) since 1.0.1 and below are all EOL as of 12/31/2016. OpenSSL 0.9.8 supports only TLS v1.0​, whereas OpenSSL 1.0.1 supports TLS v1.0, v1.1 and v1.2. </div><div class="gmail_default" style="color:rgb(11,83,148)"><br></div><div class="gmail_default" style="color:rgb(11,83,148)"> -Rob</div></div></div></div></div>