Stunnel

Screenshot Software:
Stunnel
Szczegóły programowe:
Wersja: 5.46 Aktualizowane
Filmu: 22 Jun 18
Wywoływacz: Michal Trojnara
Licencja: Wolny
Popularność: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel to program wiersza poleceń typu open source, który został zaprojektowany do szyfrowania zdalnego i lokalnego połączenia TCP (Transmission Control Protocol) przy użyciu szyfrowania SSL (Secure Sockets Layer) między klientem a serwerem.


Funkcje na pierwszy rzut oka

Oprogramowanie służy głównie do dodawania funkcjonalności SSL do demonów IMAP i POP2 / 3. Aby obsłużyć dowolny algorytm kryptograficzny, Stunnel korzysta zarówno z bibliotek SSLeay, jak i OpenSSL.

Dodatkowo, Stunnel używa walidacji FIPS 140-2, która jest częścią modułu obiektowego FIPS OpenSSL. Jest on obecnie dostępny w domyślnych repozytoriach oprogramowania wielu systemów operacyjnych opartych na systemie Linux. Program posiada również obsługę różnych innych gniazd, w tym IPv6, poll lub systemd.


Pierwsze kroki ze Stunnel

Aby zainstalować Stunnel w systemie operacyjnym GNU / Linux, musisz najpierw pobrać najnowszą wersję z Softoware (jest rozprowadzany jako uniwersalne archiwum źródłowe), zapisać go w wybranym miejscu, wyodrębnić i otworzyć okna terminala .

Wpisz & bdquo; ./ configure & amp; make & rdquo; polecenie, aby skonfigurować i skompilować program dla twojej architektury sprzętowej i systemu operacyjnego (obsługiwane architektury to 32-bitowe i 64-bitowe). Po udanej kompilacji możesz wpisać polecenie & bdquo; make install & rdquo; Polecenie jako root lub z sudo, bez cudzysłowów.

Przy pierwszym użyciu program spróbuje odczytać plik konfiguracyjny znajdujący się w /usr/local/etc/stunnel/stunnel.conf. Będziesz mógł użyć konkretnego pliku konfiguracyjnego, a także odczytać plik konfiguracyjny z deskryptora pliku.


Pod maską i dostępnością

Stunnel jest napisany w całości w języku programowania C i jest dystrybuowany jako uniwersalne archiwum źródeł w celu optymalizacji aplikacji w systemie GNU / Linux. Został pomyślnie zainstalowany na komputerach 32-bitowych i 64-bitowych.

Co nowego w tej wersji:

  • Nowe funkcje:
  • Domyślna lista szyfrów została zaktualizowana do bezpieczniejszej wartości: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Poprawki błędów:
  • Domyślny adres akceptacji został przywrócony do INADDR_ANY.

Co nowego w wersji:

  • Nowe funkcje:
  • Biblioteka DLL PKCS # 11 zaktualizowana do wersji 0.4.5.
  • Domyślny zestaw interfejsu wyszukiwarki z ENGINE_CTRL_SET_USER_INTERFACE.
  • Dodano nazwę pliku klucza do wiersza konsoli hasła.
  • Optymalizacja wydajności w wykrywaniu nieszczelności pamięci.
  • Poprawki błędów:
  • Naprawiono awarie systemu OpenSSL 1.1.0.
  • Naprawiono weryfikację certyfikatu za pomocą "verifyPeer = yes". i "verifyChain = no"; (domyślnie), podczas gdy peer zwraca tylko jeden certyfikat.

Co nowego w wersji 5.38:

  • Nowe funkcje:
  • "sni = & quot; można użyć, aby zapobiec wysyłaniu rozszerzenia SNI.
  • Flaga rozstrzygania AI_ADDRCONFIG jest używana, jeśli jest dostępna.
  • Scalono Debiana 06-lfs.patch (thx Peter Pentchev).
  • Poprawki błędów:
  • Naprawiono błąd alokacji pamięci powodujący awarie z OpenSSL 1.1.0.
  • Naprawiono obsługę błędów dla mieszanych adresów IPv4 / IPv6.
  • Scalono Debian 08-typos.patch (thx Peter Pentchev).

Co nowego w wersji 5.30:

  • Poprawki błędów:
  • Pliki DLL OpenSSL zostały zaktualizowane do wersji 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Nowe funkcje:
  • Poprawiona kompatybilność z bieżącym drzewem OpenSSL 1.1.0.
  • Dodano autodetekcję OpenSSL dla najnowszych wersji Xcode.
  • Poprawki błędów:
  • Usunięto stałe odwołania do pliku / etc ze stunnel.init.in.
  • Zatrzymano nawet próbę -fstack-protector na nieobsługiwanych platformach (thx do Rob Lockhart).

Co nowego w wersji 5.26:

  • Poprawki kompilacji dla OSX, * BSD i Solaris.

Co nowego w wersji 5.17:

  • Poprawki:
  • Naprawiono błąd zerowania wskaźnika powodujący awarię usługi. Ten błąd został wprowadzony do stunnel 5.15.

Co nowego w wersji 5.10:

  • Nowe funkcje:
  • Obsługa OCSP AIA (dostęp do informacji o urzędach). Tę funkcję można włączyć za pomocą nowej opcji poziomu usług "OCSPaia".
  • Włączono dodatkowe funkcje zabezpieczające linkera: "-z relro", "-z teraz", "-z noexecstack".
  • Poprawki błędów:
  • Pliki DLL OpenSSL zostały zaktualizowane do wersji 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • Kanister FIPS został zaktualizowany do wersji 2.0.9 w kompilacji binarnej Win32.

Co nowego w wersji 5.06:

  • Poprawki błędów:
  • Pliki DLL biblioteki OpenSSL zostały zaktualizowane do wersji 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Niezabezpieczony protokół SSLv2 jest teraz domyślnie wyłączony. Można go włączyć za pomocą "options = -NO_SSLv2".
  • Niezabezpieczony protokół SSLv3 jest teraz domyślnie wyłączony. Można go włączyć za pomocą "options = -NO_SSLv3".
  • Domyślna wartość zmiennej sslVersion została zmieniona na "wszystkie". (również w trybie FIPS), aby automatycznie wynegocjować najwyższą obsługiwaną wersję TLS.
  • Nowe funkcje:
  • Dodano brakujące opcje SSL, aby dopasować OpenSSL 1.0.1j.
  • Nowe "-opcje" opcja linii poleceń, aby wyświetlić listę obsługiwanych opcji SSL.
  • Poprawki błędów:
  • Naprawiono błąd regresji wątku kompilacji FORK.
  • Naprawiono brakujące okresowe aktualizacje dzienników Win32 GUI.

Co nowego w wersji 4.56:

  • Nowe funkcje:
  • Instalator Win32 automatycznie konfiguruje wyjątki zapory.
  • Instalator Win32 konfiguruje skróty administracyjne, aby wywoływać UAC.
  • Ulepszono czas zamknięcia GUI Win32.
  • Poprawki błędów:
  • Naprawiono błąd regresji wprowadzony w wersji 4.55, powodujący losowe awarie na kilku platformach, w tym w systemie Windows 7.
  • Naprawiono awarie uruchamiania w niektórych systemach Win32.
  • Naprawiono niepoprawny "stunnel -exit" synchronizacja procesu.
  • Naprawiono wykrywanie FIPS z nowymi wersjami biblioteki OpenSSL.
  • Nieudane otwarcie pliku dziennika przy uruchomieniu nie jest już ignorowane.

Co nowego w wersji 4.48:

  • Pliki DLL OpenSSL zgodne z FIPS są dostarczane wraz z instalatorem systemu Windows.
  • Tryb FIPS można wyłączyć za pomocą opcji "fips = no" opcja pliku konfiguracyjnego.
  • Poprawiono także stabilność interfejsu GUI systemu Windows.

Co nowego w wersji 4.46:

  • Ta wersja dodaje obsługę gniazd Unix (np. "connect = / var / run / stunnel / socket") i nowy tryb weryfikacji certyfikatu ("verify = 4"), aby zignorować CA łańcuch i tylko zweryfikuj certyfikat równorzędny.
  • Zawiera również niektóre optymalizacje wydajności i skalowalności oraz poprawki błędów kompilacji.

Co nowego w wersji 4.45:

  • Nowy "protokół = proxy" dodano obsługę, aby wysłać oryginalny adres IP klienta do haproxy.
  • To wymaga opcji akceptowania proxy dla haproxy 1.5-dev3 lub nowszej.
  • Dodano kilka mniejszych poprawek i poprawek, głównie związanych z GUI Win32 i problemami kompilacji na różnych platformach.

Co nowego w wersji 4.39:

  • Dodano nowy moduł instalacyjny systemu Windows, aby zbudować własny podpisano stunnel.pem.
  • Edytowanie pliku konfiguracyjnego i ponowne otwieranie pliku dziennika zostały dodane do interfejsu GUI systemu Windows.
  • Ulepszono przeładowanie pliku konfiguracyjnego za pomocą interfejsu GUI systemu Windows.

Co nowego w wersji 4.38:

  • Obsługa nazwy serwera (SNI) Obsługa rozszerzeń TLS została wdrożona dla serwerów wirtualnych opartych na nazwach.
  • Stunnel może teraz przełączać sekcję usługi w locie, w oparciu o nazwę hosta docelowego zawartą w wiadomości Hello klienta.
  • Dodano liczne poprawki błędów wprowadzonych w poprzednich, eksperymentalnych wersjach.

Co nowego w wersji 4.35:

  • Nowe funkcje:
  • Zaktualizowane biblioteki DLL systemu Win32 dla OpenSSL 1.0.0c.
  • Źródło przezroczyste (nielokalne powiązanie) dodane do FreeBSD 8.x.
  • Transparent destination ("transparent = destination") dodany dla systemu Linux.
  • Poprawki błędów:
  • Naprawiono ponowne ładowanie stunnela z obsługą FIPS.
  • Opcje kompilatora są teraz automatycznie wykrywane przez skrypt ./configure w celu obsługi przestarzałych wersji gcc.
  • Usunięto niebezpieczny sygnał asynchroniczny s_log () z programu obsługi SIGTERM / SIGQUIT / SIGINT.
  • Nieszczelności deskryptorów plików CLOEXEC zostały naprawione w systemie Linux & gt; = 2.6.28 z glibc & gt; = 2.10. Nieodwracalne wycieki warunków wyścigowych pozostają na innych platformach Unix. Ten problem może mieć wpływ na bezpieczeństwo niektórych wdrożeń.
  • Katalog lib64 uwzględniony w ścieżce wyszukiwania biblioteki OpenSSL.
  • Poprawki kompilacji systemu Windows CE (w stosunku do Pierre Delaage).
  • Przestarzały klucz RSA_generate () zastąpiony przez RSA_generate_key_ex ().
  • Zmiana nazwy domeny (dzięki uprzejmości Bri Hatcha):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Podobne oprogramowanie

Squid
Squid

22 Jun 18

ScribeHandler
ScribeHandler

11 May 15

mitmproxy
mitmproxy

14 Apr 15

MapProxy
MapProxy

20 Feb 15

Komentarze do Stunnel

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!