Cntlm jest uwierzytelnianie HTTP proxy zamierzeniu pomóc wyrwać się z okowów autorskiego świecie wszyscy są w posiadaniu więźniów. Można uruchomić i korzystać z wolnego systemu operacyjnego na komputerze i szanować naszą szlachetną ideę, ale można 't ukryć! Gdy jesteś za zimnych stalowych prętów o serwerze proxy korporacji wymagających uwierzytelniania NTLM, utracone.
Nadchodzi Cntlm. To trwa adres swojego serwera proxy (lub pełnomocnictw) i otwiera gniazdo słuchania, spedycja każdego żądania do serwera proxy (poruszającego się na liście okrągłym jeśli aktywne proxy przestaje działać). Po drodze, przekazywane połączenia powstaje nowa i uwierzytelnione lub, jeśli są dostępne, wcześniej buforowane połączenie jest ponownie wykorzystywane, aby osiągnąć lepszą wydajność i szybsze reakcje. Kiedy łańcuch jest skonfigurowana, Cntlm ma być stosowany jako podstawowy pełnomocnika. Cntlm itegrates również przejrzysty przekierowanie portów TCP / IP (tunelowania) przez pełnomocnika dominującej. Każdy tunel otwiera nowe gniazdo nasłuchuje na określonym porcie lokalnym i przekazuje wszystkich połączeń z danego hosta: port za pełnomocnika dominującej.
Najwyraźniej część jest podobna do uwierzytelniania i innych NTLMAPS, ale Cntlm usuwa wiele ich braków i nieskuteczności. Obsługuje prawdziwe podtrzymaniem (po obu stronach) i buforuje wszystkie uwierzytelnionych połączeń do ponownego wykorzystania w kolejnych wniosków. Może być uruchomiony ponownie bez CZAS_OCZEKIWANIA zwłoki, wykorzystuje zaledwie ułamek pamięci w porównaniu do innych i o rzędy wielkości mniej CPU. Każdy wątek jest całkowicie niezależny i nie można zablokować innym.
Ponadto w celu obniżenia zużycia zasobów systemowych Cntlm osiąga wyższą wydajność.
Poprzez buforowanie połączeń Po otwarciu, działa jako przyspieszacz; zamiast 5-way handshake auth dla każdego związku, to przejrzysty usuwa te wymagania, zapewniając bezpośredni dostęp przez większość czasu. Na przykład, NTLMAPS nie robi uwierzytelniania na raz pierwotnego wniosku - zamiast najpierw łączy, wysyła sondy i rozłączy. Nie wcześniej, niż to, że łączy się ponownie, a następnie inicjuje NTLM handshake. Cntlm również nie czyta klientom kompletny wniosek w tym ciele HTTP do pamięci, w rzeczywistości, nie ma ruchu jest generowany za wyjątkiem wymiany nagłówków do czasu połączenia z serwerem klient jest w pełni uzgodnienia. Tylko wtedy są żądania i odpowiedzi organów multipleksowane, bezpośrednio pomiędzy klientem a serwerem gniazd. W ten sposób unika większość Cntlm pod sufitem TCP / IP podobnych pełnomocników. Wraz z tym, że Cntlm napisanego w zoptymalizowanym C, osiąga maksymalnie dwadzieścia razy szybsze reakcje. Wolniej linia, tym więcej ma on wpływu Cntlm prędkości pobierania.
Audyty zarządzania pamięcią i profilowania są nieodłączną częścią procesu rozwoju. Każda zmiana w kodzie jest kontrolowany za pomocą Valgrind, który działa jako wirtualny procesora i sprawdza zachowanie każdej instrukcji stosowania wyprofilowane. Za pomocą tego wspaniałego narzędzia, można demaskować nierównowagi w malloc / free Darmowe połączenia (lub podwójne), nieszczelności operacji z pamięcią niezainicjowanego, dostęp poza odpowiednio przydzielonej pamięci i oh tak dużo więcej.
Co nowego w tym wydaniu:
Komentarze nie znaleziono