Privoxy

Privoxy jest open source, wieloplatformowy i darmowy web proxy z zaawansowanymi możliwościami filtrującymi do ochrony prywatności w systemach operacyjnych opartych na Linuksie. Oprogramowanie jest bardzo elastyczny i może być dostosowany do indywidualnych gustów i potrzeb.

To pozwala użytkownikom na modyfikowanie zawartości strony internetowej, zarządzać plikami cookie, kontroli dostępu i usuwać reklamy, banery, pop-upy i inne irytujące śmieci Internet. Privoxy działa na obu systemach wolnostojących i środowisk wielu użytkowników.

Privoxy jest oparty na Internet Junkbuster oraz zintegrowane funkcje konfiguracji przeglądarki opartej i narzędzia kontroli, wykrywania oparty na przeglądarce filtra i reguły wpływa, zdalne przełączanie, filtrowanie treści WWW strony i wiele innych.

Patrząc pod maską, możemy zauważyć, to znaczy został w całości napisany w języku programowania C. Może być używany na dowolnej dystrybucji systemu GNU / Linux, a także na innych uniksowych systemach operacyjnych, takich jak FreeBSD, Solaris, Mac OS X oraz Microsoft Windows.

Pierwsze kroki z Privoxy

Aby zainstalować i korzystać z oprogramowania Privoxy od systemu operacyjnego GNU / Linux, należy najpierw pobrać najnowszą wersję projektu ze swojej oficjalnej stronie internetowej (patrz link do strony głównej poniżej) lub poprzez Softoware (zastosować powyższy przycisk pobierania).

Zapisz archiwum na wybranym miejscu, najlepiej w folderze głównym, a korzystać z archiwum narzędzie menedżera, aby go rozpakować. Otwórz terminal emulator aplikację i przejść do lokalizacji wyodrębnionych plików archiwalnych (np cd /home/softoware/privoxy-3.0.22-stable).

Uruchom & lsquo; autoheader && autoconf && ./configure’ polecenie, aby skonfigurować projekt dla swoich procesorów architektury i systemów operacyjnych. Następnie uruchom & lsquo; make install & rsquo; polecenia jako root lub w & lsquo; sudo make install & rsquo; Komenda jeśli & rsquo;. re uprzywilejowanego użytkownika, aby go zainstalować System szerokości

Na koniec, należy uruchomić & lsquo; privoxy --help & rsquo; polecenie w aplikacji Terminal, aby zobaczyć jego użytkowaniu i jakie opcje są dostępne. Program został z powodzeniem przetestowany na 32-bitowych i 64-bitowych platformach komputerowych

Co nowego w tej wersji.

• Poprawki błędów:
• Poprawiono awarii z & quot; posłuchaj-addr: 8118 & quot; (SF Bug # 902). Regresja został wprowadzony w 3.0.25 beta i zgłoszone przez Marvin Renich w Debian Bug # 834941.
• ulepszenia ogólne:
• Zaloguj przy privoxy jest włączany lub wyłączany za pomocą interfejsu CGI.
• Zaznacz & quot; Informacje: Teraz przełączana & quot; Włączanie / wyłączanie wiadomości dziennika w przeglądarce dziennika Windows.
• Zaznacz wiadomość log file działania załadunku / filtra w przeglądarce dziennika Windows.
• Wzmianka tagów specyficznych klientów na stronie przełączania jak atmosferze zagrożonej bardziej odpowiedniej alternatywy.
• ulepszenia Dokumentacja:
• Aktualizacja sekcji download na stronie głównej. Te pliki do pobrania są dostępne na stronie internetowej już teraz.
• Dodaj sponsora nas.
• Usuń nieaktualne odniesienie do list mailowych umieszczonych na SourceForge.
• Aktualizuj & quot; Przed wydaniem & quot; rozdział podręcznika programisty.
• poprawa infrastruktury:
• Dodaj perl skrypt do generowania kanał RSS dla pakietów przedłożony przez & quot; nieznane & quot;.
• Budowa usprawnień systemowych:
• strptime.h. Ustalić kompilator ostrzeżenie o niejednoznaczne indziej
• configure.in. Sprawdź Docbook goo na BSD oraz
• GNUMakefile.

  w. Niech cel DOK-user usunąć pliki tymczasowe

Co nowego w wersji 3.0.24:

• poprawki zabezpieczeń (Denial of Service):
• Zapobiegaj nieważne czyta w przypadku zepsutego zawartości bryłkach kodowane. CVE-2016-1982. Bug odkryto AFL-fuzz i AddressSanitizer.
• Usuwanie pustych nagłówków hosta w żądaniach klientów. Wcześniej skutkowałyby nieważne czyta. CVE-2016-1983. Bug odkryto AFL-fuzz i AddressSanitizer.
• Poprawki błędów:
• W przypadku korzystania socks5t wysłać zapytanie ciało optymistycznie, jak również. Wcześniej ciało żądanie nie zostało zagwarantowane mają być wysłane w ogóle, a komunikat o błędzie nieprawidłowo obwinia serwer. Poprawki zgłoszone przez # 1686 Peter Müller i G4JC.
• Poprawiono skalowanie bufor w execute_external_filter (), które mogą prowadzić do wypadków. Zgłoszony przez Yang Xia w # 892.
• Poprawiono awarii podczas wykonywania filtrów zewnętrznych na platformach takich jak Mac OS X. zgłoszone przez Jonathana McKenzie na ijbswa użytkowników @.
• Prawidłowo analizowania dyrektyw ACL z portami, gdy skompilowany z HAVE_RFC2553. Wcześniej port nie został usunięty z przyjmującego oraz w przypadku "pozwolenie dostępie 127.0.0.1 example.org:80~~pobj 'Privoxy będzie próbowało (fail) rozwiązywać & quot; example.org: 80 & quot; zamiast example.org. Zgłoszone przez Pak Chan na ijbswa użytkowników @.


przed podaniem ich na siłę, gdy bloki nie są egzekwowane
• wnioski Sprawdź dokładniej. Privoxy zawsze dodaje token życie na początku drogi, ale wcześniej zaakceptować go w dowolnym miejscu linii żądania. Może to prowadzić do wniosków, które powinny być podawane są blokowane. Na przykład w przypadku stron, które zostały załadowane z siłą i zawartych JavaScript, aby utworzyć dodatkowe żądania osadzić URL pochodzenia (w ten sposób dziedziczenia prefiks force). Błąd nie jest traktowana jako kwestia bezpieczeństwa i poprawka nie utrudnić łączysz celowo omijać bloki jeśli Privoxy nie jest skonfigurowany do ich egzekwowania. Poprawki # 1695 donosi Korda.
• Normalizacja linię zapytania w przechwyconych wniosków do przepisywania docelowy wygodniejsze. Wcześniej przepisuje dla przechwyconych wniosków spodziewano się niepowodzeniem, chyba $ hostPort był używany, ale nie udało im się & quot; w niewłaściwy sposób & quot; i skutkowałaby out-of-memory komunikatu (wzory gospodarza waniliowy) lub katastrofy (Extended wzorców host). Zgłoszone przez & quot; Guybrush Threepwood & quot; w # 1694.
• Włącz gniazdo utrzymujące się do odpowiedniego gniazda. Wcześniej był wielokrotnie włączony do gniazdka słuchać zamiast przyjętego gniazda.Błąd został znaleziony przez inspekcji kodu i nie powoduje żadnych problemów (zgłoszone).
• Wykrywanie i odrzucanie parametry działania parametrów mniej. Wcześniej zostały one zignorowane.
• Poprawiono nieprawidłowe czyta wewnętrznego i przestarzałego kodu pcre. Znaleziono z AFL-fuzz i AddressSanitizer.
• zapobiegać nieprawidłowym przeczytać podczas ładowania plików nieprawidłowych działań. Znaleziono z AFL-fuzz i AddressSanitizer.
• build Windows: Użyj właściwą funkcję, aby zamknąć uchwyt zdarzenia. Nie wiadomo, czy to bug miały negatywny wpływ na zachowanie Privoxy za. Zgłoszone przez Jarry Xu w # 891.
• W przypadku nieprawidłowych wybiegające socks5 (t) dyrektyw, należy użyć poprawnej nazwy dyrektywy w komunikaty o błędach. Wcześniej odnieśli się oni do przekazania-socks4t awarii. Zgłoszone przez Joel Verhagena w # 889.
• ulepszenia ogólne:
• Ustaw flagę NO_DELAY do gniazda przyjmującego. To znacznie zmniejsza opóźnienie, jeżeli system operacyjny nie jest skonfigurowany do ustawiania flag domyślnie. Zgłoszone przez Johana Sintorn w # 894.
• Zezwalaj budować z mingw x86_64. Zgłoszony przez Rustam Abdullaev w # 135.
• Wprowadzić nowy typ przekierowania 'forward-serwer WWW ".Obecnie jest ona obsługiwana tylko przez przód-override {} działania i nie ma dyrektywa config o tej samej nazwie. Rodzaj przekierowania jest podobna do "przodu", ale linia wniosek zawiera tylko ścieżkę zamiast pełnego adresu URL.
• edytorze CGI już nie traktuje 'standard.action "specjalnego. Obecnie oficjalna & quot; normy & quot; są częścią default.action i nie ma żadnego oczywistego powodu, aby uniemożliwić ich edycję za pomocą edytora cgi mimo to (jeśli użytkownik zdecydował, że brak uwierzytelniania nie jest to problem w swoim środowisku).
• Ulepszone komunikaty o błędach przy odrzuceniu żądań przechwycone z nieznanym kierunku.
• Kilka komunikatów dziennika obejmują obecnie liczbę aktywnych wątków.
• Usunięto niestandardowe nagłówki Proxy-agent w snipplets HTTP do testowania bardziej wygodne.
• zawiera kod błędu dla błędów pcre Privoxy nie rozpoznają.
• dyrektyw Config z argumentów liczbowych są sprawdzane dokładniej.
• Privoxy malloc () wrapper zostało zmienione, aby zapobiec przydziały zerowej wielkości, która powinna pojawić się jedynie w wyniku błędów.
• Różne kosmetyczne zmiany.
• ulepszenia plików Działanie:
• Odblokuj & quot; .deutschlandradiokultur.de / & quot ;.Zgłoszone przez u302320 w # 924.
• Dodaj dwa szybko przekierować wyjątki dla & quot; yandex.ru & quot;.
• Wyłącz filtr {banery po rozmiarze} dla & quot; .plasmaservice.de / & rdquo;.
• Odblokuj & quot; klikki.fi/adv/".
• Blokowanie żądań dla & quot; resources.infolinks.com/"~~pobj ;. Zgłoszone przez & quot; Czarny Rider & quot; na ijbswa użytkowników @.
• Blokuj kilka domen Criteo. Zgłoszone przez Black Rider.
• Blokuj & quot; abs.proxistore.com/abe/" ;. Zgłoszone przez Black Rider.
• Wyłącz filtr {banery po rozmiarze} dla & quot; .black-mosquito.org / & rdquo;.
• Wyłącz szybkim przekierowań dla & quot; disqus.com/".
• ulepszenia Dokumentacja:
• FAQ. Wyraźnie podkreślić palcem ASUS jako przykład firmy, która została zgłoszona do wymuszenia złośliwego oprogramowania w oparciu o Privoxy od swoich klientów
• prawidłowo udokumentować rodzaj działania dla pęczek & quot; multi-value & quot; Działania, które zostały niewłaściwie udokumentowane być & quot; & quot ;. parametryzowane Zgłoszone przez Grzegorza Seidman na ijbswa użytkowników @.
• Poprawiono udokumentowany typ przód-override {} działanie, które jest oczywiście "parametryzowane".
• ulepszenia WWW:
• Użytkownicy, którzy nie mają zaufania binarne obsługiwanych przez SourceForge można je dostać z lustrem.

  Migracja z dala od SourceForge jest planowane na 2016 (lista TODO pozycja nr 53).

• Na stronie jest teraz dostępny jako usługa cebuli (http: //jvauzb4sb3bwlsnc.onion/).

Co nowego w wersji 3.0.23:

• Poprawki błędów:
• W POSIX-podobnych platformach gniazd sieciowych o wartości deskryptora pliku powyżej FD_SETSIZE są prawidłowo odrzucona. Wcześniej mogły spowodować uszkodzenie pamięci w konfiguracjach, które pozwoliły limit zostać osiągnięty.
• Proxy nagłówki uwierzytelniania są usuwane, chyba że nowa dyrektywa umożliwi-proxy uwierzytelniania do przodu jest używany. Przekazywanie nagłówki potencjalnie pozwala złośliwych witryn oszukać użytkownika do logowania dostarczanie im informacji. Zgłoszone przez Chris John Riley.
• kompiluje się na OS / 2 ponownie teraz, że unistd.h jest dołączona tylko na platformach, które mają go.
• ulepszenia ogólne:
• Strona show-Status pokazuje stan FEATURE_STRPTIME_SANITY_CHECKS.
• Kilka assert (s), które mogłyby teoretycznie dereference NULL wskaźników w debugowania buduje zostały przeniesione.
• Dodano LSB bloku informacyjnego do ogólnej skryptu startowego. Opierając się na poprawkę z Natxo Asenjo.
• Domyślna max-client-Połączenia został zmieniony na 128, który powinien być bardziej niż wystarczający dla większości ustawień.
• ulepszenia plików Działanie:
• Blokuj rover.ebay./ar.*&adtype= zamiast & quot; /.* & adtype = & quot; co spowodowało zbyt człowiekowi fałszywych alarmów.
  Zgłoszone przez u302320 na # 360284, dodatkowe informacje zwrotne od Adama Piggott.
• Odblokuj ".advrider.com / 'i' /.*ADVrider". Anonimowo poinformował w # 3603636.
• Zatrzymanie blokowania "/js/slider.js. Zgłoszone przez Adam Piggott w # 3606635 oraz _lvm w # 2791160.
• ulepszenia plik Filtr:
• Dodano filtr iframe.
• ulepszenia Dokumentacja:
• Cały tekst GPLv2 jest zawarty w instrukcji teraz, więc Privoxy może służyć sobie i użytkownik może go odczytać bez konieczności przedzierania się przez reklamy GPLv3 pierwsze.
• Prawidłowo ponumerowane i podkreślił kilka tytułów sekcji w config, że tam, gdzie dotychczas pomijane ze względu na błąd w skrypcie konwersji. Zgłoszone przez Ralfa Jungblut.
• Ulepszona instrukcji obsługi, aby z nadzieją utrudnić nieumyślnie dostarczyć wystarczających informacji w przypadku prośby o wsparcie. Wcześniej nie było oczywiste, że informacje musimy w raportach błędów jest zazwyczaj wymagane również w żądaniach wsparcia.
• Usunięto dokumentację na temat pakietów, które nie zostały przewidziane w ostatnich latach.

• Privoxy-regresji-Test:
• Tylko zalogować liczbę testów, gdy nie jest uruchomiony w trybie gadatliwym Stanowisko badania rzadko jest istotne i to wcześniej nie było to oczywiste, które jeden z numerów była przydatna, aby powtórzyć test z --test-numer.
• ulepszenia GNUmakefile:
• Factor generate-config-file Spośród pliku konfiguracyjnym, aby testowanie wygodniejsze.
• Czysta docelową obecnie zajmuje się resztek poprawki.

Co nowego w wersji 3.0.13 Beta:

• Dodano wsparcie IPv6. Dzięki Petr Pisar, który nie tylko pod warunkiem, że początkowe łatkę, ale także pomogło z integracją.
• keep-alive wsparcia Dodano po stronie klienta. Powinno to również umożliwić uwierzytelnianie NTLM przez Privoxy, ale nie został jeszcze potwierdzony.
• Kod Udostępnianie połączenia jest używany tylko wtedy, gdy opcja Połączenie podziału jest włączona.
• Opcja max-client-Połączenia został dodany do ograniczenia liczby połączeń klienckich poniżej wartości wymuszonych przez system operacyjny.
• Naprawiono regresji ponownie w 3.0.12, które mogą powodować awarie na mingw32 jeśli data nagłówek randomizacji została włączona.
• Sprężone zadowoleni z dodatkowych pól nie mogą być rozpakowane i nie przejdzie do klienta niefiltrowane. Ten problem ma być wykryte tylko przez statycznej analizy z brzękiem, jak nikt nie wydaje się być używany w każdym razie dodatkowe pola.
• Jeśli serwer resetuje połączenie po wysyłając tylko nagłówki Privoxy do przodu, co to ma do klienta. Wcześniej Privoxy wyda komunikat o błędzie, a nie.
• Komunikaty o błędach w przypadku przekroczenia limitu czasu połączenia użyć prawego kod stanu HTTP.

• Jeśli tarła dziecka do obsługi żądania nie powiedzie, klient otrzyma komunikat o błędzie i Privoxy nadal słuchać nowych wniosków od razu.
• Komunikaty o błędach w przypadku przekroczenia limitu czasu serwera połączeń lub przedwcześnie zamkniętych połączeń z serwerem są teraz oparte na szablonach.
• Jeśli obsługa zlib nie jest sporządzane, Privoxy nie próbuje filtrować zawartości skompresowanego ile wyraźnie o to poproszeni.
• W przypadku połączeń, które są oparte na dyrektywach odmówiono ACL, pamięć używana do IP klienta nie jest już wyciekły.
• Poprawiono inny mały wyciek pamięci, jeśli czasy życzenie klienta podczas oczekiwania na klienta nagłówki innych niż linia żądania.
• Gniazdo klient pozostaje otwarty aż Gniazdo serwer został oznaczony jako nieużywany. Powinno to zwiększyć szanse, że nadal otwarte połączenie zostanie ponownie wykorzystane do klienta następnego wniosku do tego samego miejsca przeznaczenia. Zauważ, że to ma znaczenie tylko w przypadku połączenia, podziału jest włączona.
• Lista A TODO został dodany do tarballs źródłowych dać potencjalnymi wolontariuszami lepsze wyobrażenie o tym, co obecne cele. Darowizny są nadal mile widziane też: http://www.privoxy.org/faq/general.html#DONATE

Co nowego w wersji 3.0.12:

• Opcja socket-timeout teraz działa również na platformach, których select () realizacja modyfikuje strukturę limitu czasu. Wcześniej limit czasu został wywołany, nawet jeśli połączenie nie stoisko. Zgłoszone przez Cyberpatrol.
• Connection: keep-alive kodu właściwie dotyczy plików większych niż 2 GB. Wcześniej połączenie zostało zamknięte zbyt wcześnie.
• Długość zawartości dla plików powyżej 2GB jest zalogowany poprawnie.
• Dyrektywa łatwość obsługi w show-Dostępność strony linki do lokalizacji dokumentacji określonej w dyrektywie, a nie do strony Privoxy.
• Podczas pracy w trybie demona, Privoxy niczego nie zalogować się do konsoli, chyba że istnieją błędy zanim logfile został otwarty.

drukuje
• Strona show-stan ostrzeżenia o nieważnych dyrektyw na tej samej linii co samych dyrektyw.
• Poprawiono kilka uzasadnionych (ale nieszkodliwe) kompilator, głównie na platformach 64-bitowych.
• Wersja mingw32 wyraźnie zażąda domyślny zestaw znaków w celu uniknięcia problemów z wyświetlaniem niektórych czcionek dostępnych w nowszych wersjach systemu Windows. Łata autorstwa Burberry.
• Wersja mingw32 używa ikonę Privoxy w oknach alt-tab. Łata autorstwa Burberry.

• datownik oraz identyfikator wątku pominięto w & quot; Błąd krytyczny & quot; Skrzynka wiadomości na mingw32.
• Poprawiono dwa powiązane mingw32 tylko do przepełnienia bufora. ich wyzwalanie wymagane kontrolę nad pliku konfiguracyjnego, więc to nie jest postrzegany jako kwestia bezpieczeństwa.
• W trybie gadatliwym, czy nowa opcja --show-pominiętych testów służy dzienniki Privoxy-regresji-Test pominięty testy i powód pominięcia.

Co nowego w wersji 3.0.11:

• Na większości platform, połączenia wychodzące mogą być utrzymywane przy życiu i ponownie, jeśli serwer je obsługuje. Czy to poprawia rzeczy zależy od połączenia.
• Po przywileje spada, przynależność do grupy uzupełniających podano również. Nie robi co może prowadzić do Privoxy działa z więcej praw, niż to konieczne i narusza zasadę najmniejszych uprawnień. Użytkownicy opcją --user powinni zaktualizować. Dzięki Matthias Drochner za zgłoszenie problemu, zapewniając wstępną poprawkę i testowania ostatecznej wersji.
• Podanie nieprawidłowych użytkowników lub grup z opcją --user nie doprowadzić do wyjścia programu. Regresji wprowadzony w 3.0.7.
• Mecz wszystkim rozdział został przeniesiony z default.action do nowego pliku o nazwie match-all.action. W rezultacie default.action nie musi już być dotykane przez użytkownika i mogą być bezpiecznie nadpisane przez aktualizacje.
• Plik standard.action został usunięty. Jego zawartość jest obecnie częścią pliku default.action.
• W niektórych sytuacjach zalogowany długość treść była nieco zbyt niskie.
• nawał żądania są rejestrowane z własnym poziomem dziennika.
  Jeśli użyto & quot; debug 1 & quot; w przeszłości, prawdopodobnie będziesz chciał dodatkowo umożliwiają & quot; & quot debug 1024 ;, w przeciwnym razie wyłącznie przeszły wnioski będą rejestrowane. Jeśli tylko o nawał wniosków, wystarczy wymienić & quot; debug 1 & quot; z & quot; debug 1024 & quot;.
• Powodem kryzys został przeniesiony do początku wiadomości crunch. Dla URL HTTP, protokół jest rejestrowane, jak również.
• Zaloguj komunikaty są skracane poprzez wydrukowanie identyfikator wątku na własną rękę (w przeciwieństwie do umieszczenie go wewnątrz napisu & quot; Privoxy () & quot;).
• Opcja socket-timeout config został dodany do kontrolowania czasu Privoxy czeka na dane, które przybywają na gnieździe.
• Wsparcie dla zdalnego toggle jest kontrolowana przez opcję skonfigurować tylko --disable-przełączania. W poprzednich wersjach również zależała od edytora działania, a tym samym konfiguracji z opcją --disable-editor uniemożliwiająca przełączenie zdalnego wsparcia, jak również.
• Wnioski z wersjami nieprawidłowych HTTP są odrzucane.
• Szablon symbol @ data @ mogą być używane do zawierać datę (1) -jak ciąg czasu. Początkowa poprawka złożona przez Endre Szabo.
• Odpowiedzi z serwerów shoutcast ponownie przyjęta. Problem zgłaszane i poprawka zaproponowana przez Stefan.

• kryjówka przekazywane-for-nagłówkami działanie zostało zastąpione zmiana-X-przekazane-for {} działań, które mogą być również wykorzystywane, aby dodać X-Przekazano-For nagłówków. Ta ostatnia funkcja istniała już w wersjach privoxy przed 3.0.7, ale została usunięta, jak to było często stosowane w sposób niezamierzony (nie używając kryjówka przekazywane-for-nagłówkami akcję).
• & quot; jasne dziennika & quot; Opcja widoku dodano do wersji mingw32 aby usunąć wszystkie linie w oknie dziennika Privoxy. Na podstawie przedłożonych przez patch T Forda.
• Wersja mingw32 wykorzystuje & quot; krytyczne odcinki & quot; Teraz, co zapobiega wiadomość dziennika korupcji pod obciążeniem. Jako efekt uboczny, & quot; nie jest bezpieczny wątku PRNG & quot; Ostrzeżenie może zostać usunięte, jak również.
• na pasku zadań ikonę danej wersji mingw32 jest przekreślone i zmieniła kolor na szary, jeśli Privoxy jest wyłączane.

Co nowego w wersji 3.0.10:

• Zwykli zmiany plik konfiguracyjny nie jest już powodem zakończenia programu w systemie OS / 2, jeśli nazwa pliku dziennika nie została zmieniona, jak również. To prawdopodobnie regresji wkradły się z poprawą zalogowaniu się 3.0.7. Zgłoszone przez Maynard.
• Filtr img-Reorder jest mniej prawdopodobne, aby bałagan kodu JavaScript w znacznikach img. Problem i rozwiązanie zgłoszone przez Glenn Washburn w # 2014552.
• Źródłem smoły piłka zawiera teraz Privoxy-Log-Parser, składni-highlighter dzienników privoxy. Dla fantazyjne screeny patrz: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Dokumentacja jest dostępna za pośrednictwem perldoc (1)
.