Stunnel

Programinė įranga Screenshot:
Stunnel
Programinė detalės:
Versija: 5.46 Atnaujintas
Įkėlimo datą: 22 Jun 18
Kūrėjas: Michal Trojnara
Licencija: Nemokamai
Populiarumas: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel yra atvirojo kodo komandinė eilutė, skirta užšifruoti nuotolinį ir vietinį TCP (perdavimo valdymo protokolo) ryšį naudojant SSL (Secure Sockets Layer) šifravimą tarp kliento ir serverio.


Savybės iš pirmo žvilgsnio

Ši programinė įranga dažniausiai naudojama SSL funkcijoms pridėti prie IMAP ir POP2 / 3 daemonų. Siekiant palaikyti bet kokį kriptografinį algoritmą, Stunnel naudoja ir SSLeay, ir OpenSSL bibliotekas.

Be to, Stunnel naudoja FIPS 140-2 patvirtinimą, kuris yra "OpenSSL FIPS Object Module" dalis. Šiuo metu yra daugelio Linux operacinių sistemų numatytose programinės įrangos saugyklose. Programa taip pat palaiko įvairius kitus lizdus, ​​įskaitant "IPv6", "poll" arba "systemd".


Darbo su Stunnel pradžia

Norėdami įdiegti "Stunnel" savo GNU / Linux operacinėje sistemoje, pirmiausia turite atsisiųsti naujausią "Softoware" versiją (ji platinama kaip universaliųjų šaltinių archyvas), išsaugokite ją pasirinktoje vietoje, išimkite ją ir atidarykite terminalo langus .

Įveskite & ldquo ;. / konfigūruoti & amp; padaryti & rdquo; komandą konfigūruoti ir kompiliuoti programą, skirtą jūsų aparatinės įrangos architektūrai ir OS (palaikomos architektūros apima 32 bitų ir 64 bitų). Po sėkmingo kompiliavimo galite įvesti & ldquo; padaryti įdiegimą & rdquo; komandą kaip root arba su sudo, be kabučių.

Kai pirmą kartą naudosite, programa bandys perskaityti konfigūracijos failą, kuris yra /usr/local/etc/stunnel/stunnel.conf. Galėsite naudoti tam tikrą konfigūracijos failą ir perskaityti konfigūracijos failą iš failo deskriptoriaus.


Pagal gaubtą ir prieinamumą

"Stunnel" yra visiškai parašytas C programavimo kalba, ir jis yra platinamas kaip universaliųjų šaltinių archyvas, siekiant optimizuoti jūsų GNU / Linux sistemos taikymą. Tai buvo sėkmingai įdiegta tiek 32 bitų, tiek 64-bitų įrenginiuose.

  • Kas naujo Naujos funkcijos:

  • Numatytasis šifrų sąrašas buvo atnaujintas, kad būtų saugesnė reikšmė: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Klaidos pataisymai:
  • Numatytasis priimtas adresas atkurtas INADDR_ANY.

Kas naujo versijoje:

  • Naujos funkcijos:
  • PKCS # 11 variklio DLL atnaujinta iki versijos 0.4.5.
  • Numatytasis variklio UI nustatytas naudojant "ENGINE_CTRL_SET_USER_INTERFACE".
  • Rakto failo vardas pridedamas prie slaptažodžio praleidimo frazės konsolės eilutės.
  • Optimizavimas našumo atminties nustatymo metu.
  • Klaidos pataisymai:
  • Ištaisyta avarijos su "OpenSSL 1.1.0" šaka.
  • Fiksuoto sertifikato patvirtinimas naudodami & quot; verifyPeer = yes & quot; ir "checkChain = no" (pagal nutylėjimą), o peer tik pateikia vieną sertifikatą.

Kas naujo , versija 5.38:

  • Naujos funkcijos:
  • & quot; sni = & quot; gali būti naudojamas siekiant užkirsti kelią SNI pratęsimo siuntimui.
  • AI_ADDRCONFIG atpažinimo ženklas naudojamas, kai jis yra.
  • sujungtas "Debian 06-lfs.patch" ("Thx Peter Pentchev").
  • Klaidos pataisymai:
  • Ištaisyta atminties paskirstymo klaida, sukelianti "OpenSSL 1.1.0" klaidas.
  • Ištaisyta klaida tvarkant mišrias IPv4 / IPv6 vietas.
  • Sujungtas Debian 08-typos.patch (thx Peter Pentchev).

Kas naujo versijoje 5.30:

  • Apsaugos klaidų taisymas:
  • OpenSSL DLL atnaujinta iki 1.0.2f versijos. https://www.openssl.org/news/secadv_20160128.txt
  • Naujos funkcijos:
  • Pagerintas suderinamumas su dabartiniu "OpenSSL 1.1.0-dev" medžiu.
  • Pridėjo OpenSSL automatinį nustatymą naujausioms Xcode versijoms.
  • Klaidos pataisymai:
  • Nustatytos nuorodos į / etc pašalintos iš stunnel.init.in.
  • Sustabdė net bandydamas-fstack-protector nepalaikomose platformose (thx į Rob Lockhart).

    • Kompiliuoti pataisymai OSX, * BSD ir Solaris.

      Kas naujo li>

      • Klaidos:
      • Nustatyta NULL rodyklės panaikinimas, dėl kurio paslauga sugenda. Ši klaida buvo įtraukta į 5.15 stunnelą.

      Kas naujo versijoje 5.10:

      • Naujos funkcijos:
      • OCSP AIA (Institucijos informacijos prieiga) palaikymas. Šią funkciją galima įjungti naudojant naują paslaugų lygio variantą "OCSPaia".
      • Įjungtos papildomos nuorodų saugos funkcijos: & quot; -z relro & quot ;, & quot; z dabar & quot ;, & quot; -z noexecstack & quot ;.
      • Klaidos pataisymai:
      • "OpenSSL" DLL atnaujinta iki 1.0.1l versijos. https://www.openssl.org/news/secadv_20150108.txt
      • FIPS kanisteras atnaujintas iki 2.0.9 versijos Win32 dvejetainio kūrimo procese.

      Kas naujo versijoje 5.06:

      • Apsaugos klaidų taisymas:
      • OpenSSL DLL atnaujinta iki 1.0.1j versijos. https://www.openssl.org/news/secadv_20141015.txt
      • Nesaugus SSLv2 protokolas dabar pagal nutylėjimą yra išjungtas. Jis gali būti įjungtas su & quot; options = -NO_SSLv2 & quot ;.
      • Nesaugus SSLv3 protokolas dabar pagal nutylėjimą yra išjungtas. Jis gali būti įjungtas naudojant "options = -NO_SSLv3".
      • Numatytasis sslVersion pakeistas į & quot; visi & quot; (taip pat FIPS režimu), kad galėtume derėtis dėl aukščiausios palaikomos TLS versijos.
      • Naujos funkcijos:
      • Pridėjo trūkstamų SSL parinkčių, kad atitiktų OpenSSL 1.0.1j.
      • Nauji & quot; variantai & quot; komandų eilutės parinktis rodyti palaikomų SSL parinkčių sąrašą.
      • Klaidos pataisymai:
      • Ištaisyta FORK sriegimo statybvietės regresijos klaida.
      • Ištaisyta trūksta periodinių "Win32" GUI žurnalų atnaujinimų.

      Kas naujo 4.56 versijoje:

      • Naujos funkcijos:
      • "Win32" diegimo programa automatiškai konfigūruoja ugniasienės išimtis.
      • "Win32" diegimo programa konfigūruoja administracinius sparčiuosius klavišus, norėdami prisijungti prie UAC.
      • Geresnis Win32 GUI išjungimo laikas.
      • Klaidos pataisymai:
      • Ištaisyta regresijos klaida įtraukta į 4.55 versiją, dėl kurios atsitiktinės avarijos atsiranda keliose platformose, įskaitant "Windows 7".
      • Nustatyta paleidimo avarija kai kuriose "Win32" sistemose.
      • Ištaisyta klaidinga & quot; stunnel-exit & quot; proceso sinchronizavimas.
      • Ištaisyta FIPS aptikta naudojant naujas OpenSSL bibliotekos versijas.
      • Nepavyko paleisti žurnalo failo atidarius.

        • FIPS suderinama OpenSSL DLL pateikiama kartu su "Windows" diegimo programa.

          Kas naujo

        • FIPS režimas gali būti išjungtas naudojant "fips = no & quot; konfigūracijos failo parinktis.
        • Taip pat pagerėjo "Windows GUI" stabilumas.

        Kas naujo versijoje 4.46:

        • Ši versija papildo "Unix" lizdo palaikymą (pvz., "connect = / var / run / stunnel / socket") ir naują sertifikato patvirtinimo režimą ("verify = 4"), kad ignoruotų CA grandinę ir tik patvirtina peer sertifikatą.
        • Jame taip pat pateikiami kai kurie našumo ir mastelio optimizavimai bei klaidų pataisymai.

        Kas naujo versijoje 4.45:

        • Naujas "protocol = proxy" Parama buvo pridėta, norint nukreipti pradinį kliento IP adresą į haproxy.
        • Tam reikia "haproxy 1.5-dev3" ar naujesnės versijos "accept-proxy binding"
        • Pridėta keletas nežymių patobulinimų ir klaidų, daugiausia susijusių su "Win32 GUI" ir kompiliavimo problemomis įvairiose platformose.

          • Naujas "Windows" diegimo programos modulis buvo pridėtas norint sukurti savarankišką programinę įrangą.

            Kas naujo pasirašė stunnel.pem.

          • Konfigūracijos failo redagavimas ir žurnalo failų pakartojimas buvo įtrauktas į "Windows" GUI.
          • Pagerintas konfigūracijos failo perkrovimas naudojant "Windows GUI".

          Kas naujo versijoje 4.38:

          • Serverio vardo indikacija (SNI) TLS plėtinio palaikymas buvo įdiegtas vardiniams virtualiems serveriams.
          • "Stunnel" dabar gali perjungti paslaugų skyrių skraidydamas, atsižvelgdamas į paskirties kompiuterio pavadinimą, pateiktą kliento "Hello" pranešime.
          • Į ankstesnes, eksperimentines versijas įtrauktos klaidos taip pat buvo pridėta daugybė pakeitimų.

          Kas naujo 4.35 versijoje:

          • Naujos funkcijos:
          • Atnaujinta Win32 DLL, skirta OpenSSL 1.0.0c.
          • "FreeBSD 8.x" pridėtas skaidrus šaltinis (ne vietinis įpareigojimas)
          • Pridėtas "Linux" skaidrumas ("transparent = destination").
          • Klaidos pataisymai:
          • Fiksuotas pakartotinis įkrovimas iš FIPS-enabled stunnel.
          • Kompiliatoriaus parinktys dabar automatiškai aptinka naudojant ./configure scenarijų, kad būtų palaikomos pasenusios "gcc" versijos.
          • Async-signal-unsafe s_log () pašalintas iš "SIGTERM / SIGQUIT" / "SIGINT" tvarkyklės.
          • CLOEXEC failo deskriptorių nuotėkis fiksuotas Linux> gt; = 2.6.28 su glibc & gt; = 2.10. Nepakankamas lenktynių būklės nuotėkis lieka kitose "Unix" platformose. Šis iššūkis gali turėti įtakos tam tikriems įdiegimams.
          • Katalogas lib64 įtrauktas į "OpenSSL" bibliotekos paieškos kelią.
          • "Windows CE" rinkinio pataisymai (thx į Pierre Delaage).
          • Neteisėtas RSA_generate_key () pakeistas RSA_generate_key_ex ().
          • Domeno vardo pasikeitimai ("Bri Hatch" mandagumas):
          • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
          • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
          • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
          • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
          • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Panaši programinė įranga

MapProxy
MapProxy

20 Feb 15

Tor
Tor

17 Aug 18

tinyproxy
tinyproxy

11 May 15

Komentarai Stunnel

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!