Stunnel

Szoftver screenshot:
Stunnel
Szoftver adatai:
Változat: 5.46 Frissítve
Feltöltés dátuma: 22 Jun 18
Fejlesztő: Michal Trojnara
Engedély: Ingyenes
Népszerűség: 156

Rating: 1.0/5 (Total Votes: 2)

Stunnel egy nyílt forráskódú parancssori program, amelyet úgy tervezték, hogy titkosítsa a távoli és a helyi TCP (Transmission Control Protocol) kapcsolatot SSL (Secure Sockets Layer) titkosítással az ügyfél és a kiszolgáló között.


Jellemzők áttekintése

A szoftvert leginkább az SSL funkciók IMAP és POP2 / 3 démonok hozzáadására használják. A kriptográfiai algoritmusok támogatása érdekében a Stunnel mind az SSLeay, mind az OpenSSL könyvtárakat használja.

Ezenkívül a Stunnel a FIPS 140-2 validálását használja, amely az OpenSSL FIPS objektum modul része. Jelenleg számos Linux-alapú operációs rendszer alapértelmezett szoftvertárában érhető el. A program támogatja a különböző más aljzatokat is, beleértve az IPv6-ot, a pollot vagy a systemd-ot.


A Stunnel használatának kezdete

A Stunnel telepítése a GNU / Linux operációs rendszerbe, először le kell töltenie a legújabb verziót a Softoware-ról (univerzális forrás archívumként kell elosztani), el kell mentenie egy tetszés szerinti helyre, kivonni és megnyitni a terminál ablakokat .

Írja be a & ldquo; ./ configure & amp; & amp; make & rdquo; parancs a hardverarchitektúra és az operációs rendszer konfigurálásához és összeállításához (a támogatott architektúrák 32 bites és 64 bites verziókat tartalmaznak). A sikeres összeállítás után írja be a & ldquo; make install & rdquo; parancs rootként vagy sudo-val, idézőjelek nélkül.

Amikor először használja, a program megkísérli elolvasni a /usr/local/etc/stunnel/stunnel.conf fájlban található konfigurációs fájlját. Beállíthat egy meghatározott konfigurációs fájlt, valamint elolvashatja a konfigurációs fájlt egy fájlleíróból.


A kapucnival és a rendelkezésre állás alatt

A Stunnel teljes egészében a C programozási nyelvben íródott, és univerzális forrásarchívumként terjesztésre kerül az alkalmazás optimalizálásához a GNU / Linux rendszeren. Mind a 32 bites, mind pedig a 64 bites gépeken sikeresen telepítve van.

Az újdonság ebben a kiadásban:

  • Új funkciók:
  • Az alapértelmezett titkosító listát egy biztonságosabb értékre frissítették: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK ".
  • Bugfixek:
  • Az alapértelmezett elfogadási cím visszaállítva az INADDR_ANY címre.

Újdonság a verzióban:

  • Új funkciók:
  • PKCS # 11 motor DLL frissítve a 0.4.5 verzióra.
  • Alapértelmezett motor-felhasználói felület az ENGINE_CTRL_SET_USER_INTERFACE használatával.
  • A kulcsszó neve hozzáadva a jelszó-összetett konzolhoz.
  • Teljesítményoptimalizálás a memória szivárgásérzékelésben
  • Bugfixek:
  • Fix összeomlik az OpenSSL 1.1.0 ágon.
  • Fix tanúsítvány-ellenőrzés a & quot; verifyPeer = yes & quot; és a "checkChain = no" (az alapértelmezett), míg a párhuzamos csak egyetlen tanúsítványt ad vissza.

Az újdonság az 5.38-as verzióban:

  • & quot; SNI = & quot; használható a SNI kiterjesztés küldésének megakadályozására.
  • Az AI_ADDRCONFIG resolver zászló akkor használható, ha rendelkezésre áll.
  • Összevont Debian 06-lfs.patch (thx Peter Pentchev).
  • Bugfixek:
  • Javítva a memóriaelosztási hibát, amely összeomlik az OpenSSL 1.1.0 verziójával.
  • Fix hibakezelés a vegyes IPv4 / IPv6 célállomásokhoz.
  • Összevont Debian 08-typos.patch (thx Peter Pentchev).

Az újdonság az 5.30-as verzióban:

  • Biztonsági hibajavítások:
  • Az OpenSSL DLL-ek frissítve az 1.0.2f verzióra. https://www.openssl.org/news/secadv_20160128.txt
  • Új funkciók:
  • Javított kompatibilitás az aktuális OpenSSL 1.1.0-dev fával.
  • Hozzáadta az OpenSSL automatikus felderítését az Xcode legújabb verzióihoz.
  • Bugfixek:
  • A stunnel.init.in-ból eltávolított / etc fájlokra vonatkozó rögzített hivatkozások
  • Megállt még a -fstack-protector próbálkozása nem támogatott platformokon (thx a Rob Lockhart-hoz).

    • Az OSX, a * BSD és a Solaris kompilációs javítások

    Az újdonságok li>

Az újdonság az 5.17-es verzióban:

  • Javítva egy NULL mutató dereference okozta a szolgáltatás összeomlását. Ez a hiba az 5.15-ös stunnelben került bevezetésre.

Az újdonság az 5.10 verzióban:

  • Új funkciók:
  • OCSP AIA (Authority Information Access) támogatás. Ez a szolgáltatás engedélyezhető az új "OCSPaia" szolgáltatásszintű opcióval.
  • A linker további biztonsági funkciói engedélyezettek: & quot; -z relro & quot ;, & quot; -z most & quot ;, & quot; -z noexecstack & quot ;.
  • Bugfixek:
  • Az OpenSSL DLL-ek frissítve az 1.0.1l verzióra. https://www.openssl.org/news/secadv_20150108.txt
  • A FIPS doboz frissítve a Win98 bináris verzió 2.0.9 verziójára.

Az újdonság az 5.06-os verzióban:

  • Biztonsági hibajavítások:
  • Az OpenSSL DLL-ek frissítve az 1.0.1j verzióra. https://www.openssl.org/news/secadv_20141015.txt
  • A nem biztonságos SSLv2 protokoll alapértelmezés szerint le van tiltva. Ez engedélyezhető a & quot; opciók = -NO_SSLv2 & quot ;.
  • A nem biztonságos SSLv3 protokoll alapértelmezés szerint le van tiltva. Ez engedélyezhető a & quot; opciók = -NO_SSLv3 & quot ;.
  • Az alapértelmezett sslVersion az & quot; all & quot; (szintén FIPS módban) a legmagasabb támogatott TLS verziók automatikus megbeszélésére.
  • Új funkciók:
  • Hozzáadott hiányzó SSL-opciók, amelyek megfelelnek az OpenSSL 1.0.1j-nek.
  • Új "opciók" commandline lehetőség a támogatott SSL-beállítások listájának megjelenítéséhez.
  • Bugfixek:
  • Fix FORK threading build regressziós hiba.
  • Fix hiányzó időszakos Win32 GUI naplófájlok frissítése.

Újdonság a 4.56 verzióban:

  • Új funkciók:
  • A Win32 telepítő automatikusan konfigurálja a tűzfal kivételeit.
  • A Win32 telepítő konfigurálja az adminisztrációs parancsikonokat az UAC meghívására.
  • Javított Win32 GUI leállítási idő.
  • Bugfixek:
  • A 4.55 verzióban bevezetett regressziós hiba javítása, amely véletlenszerű összeomlást okoz számos platformon, beleértve a Windows 7 rendszert is.
  • A javított indítás összeomlik néhány Win32 rendszeren.
  • Javítva hibás & quot; stunnel -exit & quot; folyamatszinkronizálás.
  • Fix FIPS észlelés az OpenSSL könyvtár új verzióival.
  • A naplófájl indításkor történő megnyitásának elmulasztása többé nem kerül figyelmen kívül.

Mi az új változat 4,48:

  • FIPS-kompatibilis OpenSSL DLL szállítjuk a Windows telepítő.
  • A FIPS-üzemmódot letilthatja a & quot; fips = no & quot; konfigurációs fájl opciót.
  • A Windows grafikus felületének stabilitása is javult.

Újdonság a 4.46-as verzióban:

  • Ez a verzió hozzáadja a Unix socket támogatást (pl. "connect = / var / run / stunnel / socket") és új tanúsítványellenőrzési módot (& quot; verify = 4 & quot;) és csak a szakértői tanúsítványt ellenőrizni.
  • Ez magában foglal néhány teljesítmény- és skálázhatósági optimalizálást és összeállítási hibajavítást.

Újdonság a 4.45-es verzióban:

  • Új "protocol = proxy" támogatást adtak hozzá, hogy az eredeti kliens IP-címét az haproxy-ba küldjék.
  • Ehhez az haproxy 1.5-dev3 vagy későbbi elfogadási-proxykötési opcióra van szükség.
  • Számos apró javítást és hibajavítást tettek fel, amelyek többnyire a Win32 GUI-hez és a különböző platformokon történő összeállításhoz kapcsolódtak.

Az újdonság a 4.39-es verzióban:

  • aláírt stunnel.pem.
  • A konfigurációs fájl szerkesztése és a naplófájlok újbóli megnyitása a Windows grafikus felhasználói felületéhez történt.
  • A konfigurációs fájl újratöltése a Windows grafikus felületével javult.

Újdonság a 4.38-as verzióban:

  • A kiszolgáló neve jelzése (SNI) A TLS kiterjesztés-támogatás név alapú virtuális kiszolgálókon történt.
  • A Stunnel most átválthatja a szolgáltatási szakaszt a kliens Hello üzenetben szereplő célállomásnév alapján.
  • Számos javítást is hozzáadtak a korábbi, kísérleti verziókban bemutatott hibákhoz.

Újdonság a 4.35-es verzióban:

  • Új funkciók:
  • Frissített Win32 DLL-ek az OpenSSL 1.0.0c verziójára.
  • A FreeBSD 8.x-hez hozzáadott átlátható forrás (nem helyi lekötés).
  • A Linuxhoz hozzáadott áttetsző cél ("átlátszó = cél").
  • Bugfixek:
  • Fix újratöltés a FIPS-engedélyezett stunnel használatával.
  • A ./configure szkript automatikusan felismeri a fordítóprogram-opciókat a gcc elavult verzióinak támogatásához.
  • Az Async-jel-nem biztonságos s_log () eltávolítva a SIGTERM / SIGQUIT / SIGINT kezelőből.
  • A CLOEXEC fájlleíró-szivárgások Linuxra rögzítve vannak = 2.6.28 a glibc & gt; = 2.10-nél. A javíthatatlan versenyhelyzet szivárgások továbbra is más Unix platformokon maradnak. Ez a probléma bizonyos implementációkat érintő biztonsági vonatkozásokkal járhat.
  • Az OpenSSL könyvtár keresési útvonalában található lib64 könyvtár.
  • A Windows CE kompilációs javítások (thx a Pierre Delaage).
  • Az elavult RSA_generate_key () helyett RSA_generate_key_ex () van.
  • Domainnév változások (Bri Hatch jóvoltából):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Hasonló program

GAdmin-SQUID
GAdmin-SQUID

14 Apr 15

mallory
mallory

20 Feb 15

Octopasty
Octopasty

14 Apr 15

ziproxy
ziproxy

20 Feb 15

Hozzászólások a Stunnel

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!