Stunnel

Screenshot Software:
Stunnel
Szczegóły programowe:
Wersja: 5.46 Aktualizowane
Filmu: 22 Jun 18
Wywoływacz: Michal Trojnara
Licencja: Wolny
Popularność: 156
Do pobrania

Rating: 1.0/5 (Total Votes: 2)

Stunnel to program wiersza poleceń typu open source, który został zaprojektowany do szyfrowania zdalnego i lokalnego połączenia TCP (Transmission Control Protocol) przy użyciu szyfrowania SSL (Secure Sockets Layer) między klientem a serwerem.


Funkcje na pierwszy rzut oka

Oprogramowanie służy głównie do dodawania funkcjonalności SSL do demonów IMAP i POP2 / 3. Aby obsłużyć dowolny algorytm kryptograficzny, Stunnel korzysta zarówno z bibliotek SSLeay, jak i OpenSSL.

Dodatkowo, Stunnel używa walidacji FIPS 140-2, która jest częścią modułu obiektowego FIPS OpenSSL. Jest on obecnie dostępny w domyślnych repozytoriach oprogramowania wielu systemów operacyjnych opartych na systemie Linux. Program posiada również obsługę różnych innych gniazd, w tym IPv6, poll lub systemd.


Pierwsze kroki ze Stunnel

Aby zainstalować Stunnel w systemie operacyjnym GNU / Linux, musisz najpierw pobrać najnowszą wersję z Softoware (jest rozprowadzany jako uniwersalne archiwum źródłowe), zapisać go w wybranym miejscu, wyodrębnić i otworzyć okna terminala .

Wpisz & bdquo; ./ configure & amp; make & rdquo; polecenie, aby skonfigurować i skompilować program dla twojej architektury sprzętowej i systemu operacyjnego (obsługiwane architektury to 32-bitowe i 64-bitowe). Po udanej kompilacji możesz wpisać polecenie & bdquo; make install & rdquo; Polecenie jako root lub z sudo, bez cudzysłowów.

Przy pierwszym użyciu program spróbuje odczytać plik konfiguracyjny znajdujący się w /usr/local/etc/stunnel/stunnel.conf. Będziesz mógł użyć konkretnego pliku konfiguracyjnego, a także odczytać plik konfiguracyjny z deskryptora pliku.


Pod maską i dostępnością

Stunnel jest napisany w całości w języku programowania C i jest dystrybuowany jako uniwersalne archiwum źródeł w celu optymalizacji aplikacji w systemie GNU / Linux. Został pomyślnie zainstalowany na komputerach 32-bitowych i 64-bitowych.

Co nowego w tej wersji:

  • Nowe funkcje:
  • Domyślna lista szyfrów została zaktualizowana do bezpieczniejszej wartości: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Poprawki błędów:
  • Domyślny adres akceptacji został przywrócony do INADDR_ANY.

Co nowego w wersji:

  • Nowe funkcje:
  • Biblioteka DLL PKCS # 11 zaktualizowana do wersji 0.4.5.
  • Domyślny zestaw interfejsu wyszukiwarki z ENGINE_CTRL_SET_USER_INTERFACE.
  • Dodano nazwę pliku klucza do wiersza konsoli hasła.
  • Optymalizacja wydajności w wykrywaniu nieszczelności pamięci.
  • Poprawki błędów:
  • Naprawiono awarie systemu OpenSSL 1.1.0.
  • Naprawiono weryfikację certyfikatu za pomocą "verifyPeer = yes". i "verifyChain = no"; (domyślnie), podczas gdy peer zwraca tylko jeden certyfikat.

Co nowego w wersji 5.38:

  • Nowe funkcje:
  • "sni = & quot; można użyć, aby zapobiec wysyłaniu rozszerzenia SNI.
  • Flaga rozstrzygania AI_ADDRCONFIG jest używana, jeśli jest dostępna.
  • Scalono Debiana 06-lfs.patch (thx Peter Pentchev).
  • Poprawki błędów:
  • Naprawiono błąd alokacji pamięci powodujący awarie z OpenSSL 1.1.0.
  • Naprawiono obsługę błędów dla mieszanych adresów IPv4 / IPv6.
  • Scalono Debian 08-typos.patch (thx Peter Pentchev).

Co nowego w wersji 5.30:

  • Poprawki błędów:
  • Pliki DLL OpenSSL zostały zaktualizowane do wersji 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Nowe funkcje:
  • Poprawiona kompatybilność z bieżącym drzewem OpenSSL 1.1.0.
  • Dodano autodetekcję OpenSSL dla najnowszych wersji Xcode.
  • Poprawki błędów:
  • Usunięto stałe odwołania do pliku / etc ze stunnel.init.in.
  • Zatrzymano nawet próbę -fstack-protector na nieobsługiwanych platformach (thx do Rob Lockhart).

Co nowego w wersji 5.26:

  • Poprawki kompilacji dla OSX, * BSD i Solaris.

Co nowego w wersji 5.17:

  • Poprawki:
  • Naprawiono błąd zerowania wskaźnika powodujący awarię usługi. Ten błąd został wprowadzony do stunnel 5.15.

Co nowego w wersji 5.10:

  • Nowe funkcje:
  • Obsługa OCSP AIA (dostęp do informacji o urzędach). Tę funkcję można włączyć za pomocą nowej opcji poziomu usług "OCSPaia".
  • Włączono dodatkowe funkcje zabezpieczające linkera: "-z relro", "-z teraz", "-z noexecstack".
  • Poprawki błędów:
  • Pliki DLL OpenSSL zostały zaktualizowane do wersji 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • Kanister FIPS został zaktualizowany do wersji 2.0.9 w kompilacji binarnej Win32.

Co nowego w wersji 5.06:

  • Poprawki błędów:
  • Pliki DLL biblioteki OpenSSL zostały zaktualizowane do wersji 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Niezabezpieczony protokół SSLv2 jest teraz domyślnie wyłączony. Można go włączyć za pomocą "options = -NO_SSLv2".
  • Niezabezpieczony protokół SSLv3 jest teraz domyślnie wyłączony. Można go włączyć za pomocą "options = -NO_SSLv3".
  • Domyślna wartość zmiennej sslVersion została zmieniona na "wszystkie". (również w trybie FIPS), aby automatycznie wynegocjować najwyższą obsługiwaną wersję TLS.
  • Nowe funkcje:
  • Dodano brakujące opcje SSL, aby dopasować OpenSSL 1.0.1j.
  • Nowe "-opcje" opcja linii poleceń, aby wyświetlić listę obsługiwanych opcji SSL.
  • Poprawki błędów:
  • Naprawiono błąd regresji wątku kompilacji FORK.
  • Naprawiono brakujące okresowe aktualizacje dzienników Win32 GUI.

Co nowego w wersji 4.56:

  • Nowe funkcje:
  • Instalator Win32 automatycznie konfiguruje wyjątki zapory.
  • Instalator Win32 konfiguruje skróty administracyjne, aby wywoływać UAC.
  • Ulepszono czas zamknięcia GUI Win32.
  • Poprawki błędów:
  • Naprawiono błąd regresji wprowadzony w wersji 4.55, powodujący losowe awarie na kilku platformach, w tym w systemie Windows 7.
  • Naprawiono awarie uruchamiania w niektórych systemach Win32.
  • Naprawiono niepoprawny "stunnel -exit" synchronizacja procesu.
  • Naprawiono wykrywanie FIPS z nowymi wersjami biblioteki OpenSSL.
  • Nieudane otwarcie pliku dziennika przy uruchomieniu nie jest już ignorowane.

Co nowego w wersji 4.48:

  • Pliki DLL OpenSSL zgodne z FIPS są dostarczane wraz z instalatorem systemu Windows.
  • Tryb FIPS można wyłączyć za pomocą opcji "fips = no" opcja pliku konfiguracyjnego.
  • Poprawiono także stabilność interfejsu GUI systemu Windows.

Co nowego w wersji 4.46:

  • Ta wersja dodaje obsługę gniazd Unix (np. "connect = / var / run / stunnel / socket") i nowy tryb weryfikacji certyfikatu ("verify = 4"), aby zignorować CA łańcuch i tylko zweryfikuj certyfikat równorzędny.
  • Zawiera również niektóre optymalizacje wydajności i skalowalności oraz poprawki błędów kompilacji.

Co nowego w wersji 4.45:

  • Nowy "protokół = proxy" dodano obsługę, aby wysłać oryginalny adres IP klienta do haproxy.
  • To wymaga opcji akceptowania proxy dla haproxy 1.5-dev3 lub nowszej.
  • Dodano kilka mniejszych poprawek i poprawek, głównie związanych z GUI Win32 i problemami kompilacji na różnych platformach.

Co nowego w wersji 4.39:

  • Dodano nowy moduł instalacyjny systemu Windows, aby zbudować własny podpisano stunnel.pem.
  • Edytowanie pliku konfiguracyjnego i ponowne otwieranie pliku dziennika zostały dodane do interfejsu GUI systemu Windows.
  • Ulepszono przeładowanie pliku konfiguracyjnego za pomocą interfejsu GUI systemu Windows.

Co nowego w wersji 4.38:

  • Obsługa nazwy serwera (SNI) Obsługa rozszerzeń TLS została wdrożona dla serwerów wirtualnych opartych na nazwach.
  • Stunnel może teraz przełączać sekcję usługi w locie, w oparciu o nazwę hosta docelowego zawartą w wiadomości Hello klienta.
  • Dodano liczne poprawki błędów wprowadzonych w poprzednich, eksperymentalnych wersjach.

Co nowego w wersji 4.35:

  • Nowe funkcje:
  • Zaktualizowane biblioteki DLL systemu Win32 dla OpenSSL 1.0.0c.
  • Źródło przezroczyste (nielokalne powiązanie) dodane do FreeBSD 8.x.
  • Transparent destination ("transparent = destination") dodany dla systemu Linux.
  • Poprawki błędów:
  • Naprawiono ponowne ładowanie stunnela z obsługą FIPS.
  • Opcje kompilatora są teraz automatycznie wykrywane przez skrypt ./configure w celu obsługi przestarzałych wersji gcc.
  • Usunięto niebezpieczny sygnał asynchroniczny s_log () z programu obsługi SIGTERM / SIGQUIT / SIGINT.
  • Nieszczelności deskryptorów plików CLOEXEC zostały naprawione w systemie Linux & gt; = 2.6.28 z glibc & gt; = 2.10. Nieodwracalne wycieki warunków wyścigowych pozostają na innych platformach Unix. Ten problem może mieć wpływ na bezpieczeństwo niektórych wdrożeń.
  • Katalog lib64 uwzględniony w ścieżce wyszukiwania biblioteki OpenSSL.
  • Poprawki kompilacji systemu Windows CE (w stosunku do Pierre Delaage).
  • Przestarzały klucz RSA_generate () zastąpiony przez RSA_generate_key_ex ().
  • Zmiana nazwy domeny (dzięki uprzejmości Bri Hatcha):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org

  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

22 Jun 18 W Oprogramowanie sieciowe, Oprogramowanie proxy

Podobne oprogramowanie

Siproxd
Siproxd

11 May 15

amms
amms

20 Feb 15

mproxy
mproxy

2 Jun 15

eProxy
eProxy

2 Jun 15

Komentarze do Stunnel

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!
Szukaj wg kategorii
Popularne oprogramowanie