Stunnel

Софтуер снимки:
Stunnel
Софтуер детайли:
Версия: 5.46 актуализира
Дата на качване: 22 Jun 18
Розробник: Michal Trojnara
Разрешително: Безплатно
Популярност: 156

Rating: 1.0/5 (Total Votes: 2)

Stunnel е програма за команден ред с отворен код, предназначена за шифроване на отдалечено и локално TCP (Transmission Control Protocol) връзка чрез SSL (Secure Sockets Layer) криптиране между клиента и сървъра.


Характеристики с един поглед

Софтуерът се използва предимно за добавяне на SSL функционалност към IMAP и POP2 / 3 демони. За да поддържа всеки криптографски алгоритъм, Stunnel използва както библиотеките SSLeay, така и OpenSSL.

Освен това Stunnel използва валидацията на FIPS 140-2, която е част от OpenSSL FIPS Object Module. Понастоящем е налице в хранилищата по подразбиране на софтуера на много базирани на Linux операционни системи. Програмата също така има поддръжка за различни други контакти, включително IPv6, анкета или systemd.


Първи стъпки с Stunnel

За да инсталирате Stunnel в операционната система GNU / Linux, първо трябва да изтеглите последната версия от Softoware (тя се разпространява като универсален архив на източници), да я запазите на избрано от Вас място, да я извлечете и да отворите прозореца на терминала .

Въведете "./configure & amp; направи & rdquo; команда за конфигуриране и компилиране на програмата за хардуерната ви архитектура и OS (поддържаните архитектури включват 32-битова и 64-битова). След успешна компилация можете да въведете & install; & rdquo; команда като корен или със sudo, без кавички.

Когато се използва за първи път, програмата ще се опита да прочете своя конфигурационен файл, който се намира на /usr/local/etc/stunnel/stunnel.conf. Ще можете да използвате конкретен файл с конфигурации, както и да прочетете конфигурационния файл от файлов дескриптор.


Под капака и наличността

Stunnel е написан изцяло на програмния език C и се разпространява като универсален архив за оптимизиране на приложението на вашата GNU / Linux система. Той е бил успешно инсталиран на 32-битови и 64-битови машини.

Какво е новото в това издание:

Нови функции:
  • Шифровият списък по подразбиране е актуализиран до по-безопасна стойност: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Отстранени програмни грешки:
  • По подразбиране приемете адреса, възстановен в INADDR_ANY.
  • Какво е новото във версията:

    • Нови функции:
    • Диск на двигателя на PKCS # 11, актуализиран до версия 0.4.5.
    • Задаване на потребителския интерфейс на двигателя по подразбиране с ENGINE_CTRL_SET_USER_INTERFACE.
    • Името на файла с ключовете е добавено в прозореца на конзолата за пропуск.
    • Оптимизиране на ефективността при откриване на течове в паметта.
    • Отстранени програмни грешки:
    • Фиксирани катастрофи с клона на OpenSSL 1.1.0.
    • Фиксирана проверка на сертификата с "verifyPeer = yes" и "verifyChain = no" (по подразбиране), докато партньорът връща само един сертификат.

    Какво е новото във версия 5.38:

  • & quot; SNI = & quot; може да се използва за предотвратяване на изпращането на разширението SNI.
  • Използва се флагът resolver AI_ADDRCONFIG, когато е налице.
  • Обединява Debian 06-lfs.patch (thx Петър Пенчев).
  • Отстранени програмни грешки:
  • Коригира грешка при разпределяне на паметта, причинявайки катастрофи с OpenSSL 1.1.0.
  • Работа с непоправими грешки при смесени IPv4 / IPv6 дестинации.
  • Обединени Debian 08-typos.patch (thx Петър Пенчев).
  • Какво е новото във версия 5.30:

    • Бързи поправки за защита:
    • OpenSSL DLL се актуализира до версия 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
    • Нови функции:
    • Подобрена съвместимост с текущото OpenSSL 1.1.0-dev дърво.
    • Добавена е автоматична откриване на OpenSSL за последните версии на Xcode.
    • Отстранени програмни грешки:
    • Фиксирани препратки към / и т.н. са премахнати от stunnel.init.in.
    • Спрете дори да се опитвате да защитите защитата си от неподдържани платформи (т.е. Rob Lockhart).

    • Какво е новото във версия 5.26:

      • Корекции за компилация за OSX, BSD и Solaris. Li>

      Какво е новото във версия 5.17:

    • Фиксирано е дереференция на показалеца NULL, което кара услугата да се срине. Този бъг е въведен в сценарий 5.15.

    Какво е новото във версия 5.10:

    • Нови функции:
    • Поддръжка на OCSP AIA (Authority Information Access). Тази функция може да бъде активирана с новата опция на ниво услуга "OCSPaia".
    • Допълнителните защитни елементи на линкера са активирани: "-z relro", "-z now", "-z noexecstack".
    • Отстранени програмни грешки:
    • OpenSSL DLL обновени до версия 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
    • Кутията FIPS се актуализира до версия 2.0.9 в бинарно изграждане на Win32.

    Какво е новото във версия 5.06:

    • Бързи поправки за защита:
    • OpenSSL DLL се актуализира до версия 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
    • Протоколът SSLv2 е неактивен по подразбиране. Тя може да бъде активирана с "options = -NO_SSLv2".
    • По подразбиране протоколът SSLv3 е неактивен. Тя може да бъде активирана с "options = -NO_SSLv3".
    • По подразбиране sslVersion е променено на "all" (също в режим FIPS), за да постигнете автоматично договаряне на най-високо поддържаната версия на TLS.
    • Нови функции:
    • Добавени са липсващи опции за SSL, които да съответстват на OpenSSL 1.0.1j.
    • Нови "опции" опция за команда за показване на списъка с поддържани опции за SSL.
    • Отстранени програмни грешки:
    • Фиксирана буквата за регенериране на букви на FORK.
    • Фиксирани липсващи периодични актуализации на журнала в GUI на Win32.

    Какво е новото във версия 4.56:

    • Нови функции:
    • Инсталаторът на Win32 автоматично конфигурира изключенията на защитната стена.
    • Инсталаторът на Win32 конфигурира административни бързи команди за извикване на UAC.
    • Подобрено време за изключване на GUI на Win32.
    • Отстранени програмни грешки:
    • Коригира грешка за регресия, въведена във версия 4.55, причинявайки случайни сривове на няколко платформи, включително Windows 7.
    • Фиксирана стартираща катастрофа при някои Win32 системи.
    • Фиксирано неправилно "изключване на сцената" синхронизиране на процеса.
    • Фиксирано откриване на FIPS с нови версии на OpenSSL библиотеката.
    • Липсата на отваряне на журналния файл при стартиране вече не се пренебрегва.

    Какво е новото във версия 4.48:

    • FIPS-съвместимите OpenSSL DLLs се доставят с инсталатора на Windows.
    • Режимът FIPS може да бъде деактивиран с "Fips = не" конфигурационен файл опция.
    • Устойчивостта на графичния интерфейс на Windows също бе подобрена.

    Какво е новото във версия 4.46:

    • Тази версия добавя Unix сокет поддръжка (напр. "connect = / var / run / stunnel / socket") и нов режим за потвърждаване на сертификат ("verify = 4" верига и само да проверявате сертификата за връщане на връстници.
    • Включва също така някои оптимизации за производителност и мащабируемост и корекции на бъгове за компилиране.

    Какво е новото във версия 4.45:

    • Нова "протокол = бе добавена поддръжка, за да изпрати IP адреса на оригиналния клиент на хаплоксия.
    • Това изисква опцията accept-proxy bind на haproxy 1.5-dev3 или по-нова.
    • Добавени са редица малки подобрения и корекции на бъгове, свързани най-вече с Win32 GUI и компилация на различни платформи.

    • Какво е новото във версия 4.39:

      • подписан stunnel.pem.
      • Редактирането на конфигурационните файлове и отварянето на регистрационния файл бяха добавени към графичния интерфейс на Windows.
      • Презареждането на конфигурационния файл с графичния интерфейс на Windows бе подобрено.

      Какво е новото във версия 4.38:

      • Поддръжката на разширението TLS за име на сървър (SNI) е въведено за име-базирани виртуални сървъри.
      • Stunnel вече може да превключва сервизната секция в движение, въз основа на името на хост-получателя, включено в съобщението Клиент Hello.
      • Бяха добавени и много корекции за програмни грешки, въведени в предишни експериментални версии.

      Какво е новото във версия 4.35:

      • Нови функции:
      • Актуализирани DLL за Win32 за OpenSSL 1.0.0c.
      • Добавен е прозрачен източник (не-локално обвързване) за FreeBSD 8.x.
      • Добавена е прозрачна дестинация ("transparent = destination") за Linux.
      • Отстранени програмни грешки:
      • Фиксирано презареждане на сценария с възможност за FIPS.
      • Опциите за компилатори вече автоматично се откриват чрез ./configure script, за да се поддържат остарелите версии на gcc.
      • Async-сигнал-небезопасен s_log () е изваден от SIGTERM / SIGQUIT / SIGINT манипулатор.
      • Течове от описанието на файловете на CLOEXEC фиксирани на Linux & gt; = 2.6.28 с glibc & gt; = 2.10. Неудовлетворените текущи текущи течове остават на други платформи на Unix. Този проблем може да има последици за сигурността при някои инсталации.
      • Директория lib64, включена в пътя за търсене на OpenSSL библиотеката.
      • Фиксирането на Windows CE се коригира (thx на Pierre Delaage).
      • Отмененият RSA_generate_key () е заменен с RSA_generate_key_ex ().
      • Променени имена на домейни (с любезното съдействие на Bri Hatch):
      • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
      • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
      • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
      • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
      • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

    Подобен софтуер

    Privoxy
    Privoxy

    5 Sep 16

    socket_zmq
    socket_zmq

    20 Feb 15

    Socks Server 5
    Socks Server 5

    11 May 15

    Коментари към Stunnel

    Коментари не е намерена
    добавите коментар
    Включете на изображения!