Socat

Socat egy nyílt forráskódú, és a POSIX parancssori program végrehajtott C és dizájnjában offset cselekedni, mint egy kétirányú adatátvitelt relé két független adatok csatornák.
Abban a pillanatban, hogy támogatja a cső, fájl, eszköz (modem vagy terminál), SSL, socket (IPv4, IPv6, UNIX, UDP, TCP), proxy CONNECT, vagy egy ügyfél számára SOCKS4. Socat képes támogatni a többirányú és a közvetítéseket, Linux érintse / tun, absztrakt Unix aljzatok, pty-k és a GNU readline.
Ezen kívül a szoftver a fakitermelés, a dömping és a elválási különböző módok, amelyek felhasználhatók a kommunikációt, vagy tudod használni, mint egy TCP vagy IPv6 / IPv4 relé, egy shell felületet UNIX socket, a démon-alapú socksifier, mint valamint eszközt felé irányítani TCP-orientált szoftver soros line.Command-line optionsSocat széles skáláját kínálja a parancssori lehet tekintett meg a futás a & lsquo; ./ socat -h & rsquo; parancsot egy terminál emulátor. Ezek között említhetjük a képességét, hogy elemezzék a fájlleírókkal ciklus előtt, hogy hozzanak egy timeout zárás előtt a második csatorna, hogy állítsa be a teljes inaktivitás timeout másodpercekben, valamint meghatározza az egyirányú üzemmódban.
Vannak még különböző parancssori amely lehetővé teszi, hogy szerezzen zár, nem vagy várjon, választhat IPv4 vagy IPv6, hogy ellenőrzés kikapcsolása az opciót csoportok, valamint a segítségével több naplózási előírásoknak. A használati üzenetet is megtanuljuk, hogyan kell használni egy-címet, bi-címek és-head.Getting kezdődött SocatInstalling Socat a GNU / Linux disztribúciók bizonyítja, hogy egy egyszerű feladat, hiszen mindössze annyit kell tennie, hogy futtassa a & lsquo; ./ beállítani && make-ezte install parancsot egy terminál emulátor konfigurálásához Fordítsd le a programot, majd a & lsquo; sudo make install-ezte parancsot, a letöltés után a legújabb stabil vagy fejlesztői változata a program Softoware.

Mi az új ebben a kiadásban:

• korrekciók:
• Meghallgatás alapú címek alkalmazott valamilyen címet opciók, pl úgy keepalive, hogy a hallgatási fájlleíróból helyett a csatlakoztatott fájlleíróból köszönhetően Ulises Alonso jelezte nekünk ezt a hibát
• meghiúsult, miután beállítani a nem gcc fordítóval miatt hiányzik tartalmazzák. Hála Horacio Mijail bejelentette ezt a problémát
• configure ellenőrizni --disable-rawsocket hanem nyomtatott --disable-genericsocket a súgóban. Hála Ben Gardiner bejelentésére és a folt ez a bug
• A xioshutdown () rossz ágat választották után recvfrom típusú címeket. Valószínűleg nem lesz hatása. Hála David Binderman a reproting ezt a kérdést.
• Procan nem tisztán formázza ulimit értékek hosszabb 16 tizedesjegy. Hála Frank Dana biztosító egy javítást, amely növeli mezőszélességet 24 számjegy.
• OPENSSL-CONNECT bind lehetőség nem egyes rendszerekben eg.FreeBSD, a & quot; Invalid argument & quot; Hála Emile den Tex jelezte nekünk ezt a hibát.
• Megváltozott néhány változónak ad, hogy gcc -O2 aliasing-ellenőrzőt boldog köszönhetően Ilya Gordeev jelentési ezeket a figyelmeztetéseket
• A big endian platformokon típusú hosszú & gt; 32bit tartományban opciót alkalmazott rossz bázis címet. Hála Hejia Hejia jelentési és rögzítő ezt a hibát.
• Red Hat kérdés 1022070: hiányzó hossza check in xiolog_ancillary_socket ()
• Red Hat kérdés 1022063: out-of-tartományban műszakban a nettó maszk bit
• Red Hat kérdés 1022062: strcpy visszaélések xiosetsockaddrenv_ip4 ()
• Red Hat kérdés 1022048: strncpy edzés: korrigált gyanús strncpy () használ
• Red Hat kérdés 1021958: Javítva egy hiba a hibás puffer / adatok hossza számítás Xio-ascii.c: _xiodump ()
• Red Hat kérdés 1021972: fix hiányzó NULL megszűnése cserébe sor sysutils.c: sockaddr_info () a AF_UNIX esetben
• fix Néhány elgépelés és kisebb problémák, többek között: Red Hat kérdés 1021967: formázási hiba manuális oldalon
• UNIX-listen villával lehetőség nem szüntette meg a socket fájlrendszer bejegyzés kilépéskor. Egyéb fájlrendszer alapú passzív címre típus hasonló kérdések, vagy nem alkalmazta lehetőségek umaskot, használati ea Hála Lorenzo Monti hogy útbaigazítottak ezt a kérdést
• számhordozás:
• Red Hat kérdés 1020203: konfigurálni ellenőrzések leáll néhány fordító. Használata esetén: clang
• Az elvégzett módosítások a Fedora 19
• adaptált, javított test.sh script
• Red Hat kérdés 1021429: getgroupent nem nagy csoportok száma; használja getgrouplist (), ha rendelkezésre helyett sorozata hívások getgrent ()
• Red Hat kérdés 1021948: snprintf API változás; Megvalósított xio_snprintf () függvény, mint wrapper, hogy megpróbálja felülmúlni C99 magatartás régi glibc rendszerek, és alkalmazkodik minden érintett hívások megfelelő
• Mike Frysinger biztosított egy javítást, amely támogatja a hosszú hosszú time_t, socklen_t és néhány más libc típusú.
• Artem Mygaiev kiterjesztett Cedril Priscals Android építeni script PTY kódot
• A csekket fips.h szükséges stddef.h köszönhetően Matt Hilt jelezte nekünk ezt a kérdést, és küld egy patch
• Ellenőrizze a linux / errqueue.h nem bizonyos rendszerek hiánya miatt linux / types.h befogadás. Hála Michael Vastola küldésére a patch.
• autoconf teremteni kedveli configure.ac több mint configure.in köszönhetően Michael Vastola küldésére a patch.
• típusú struct cmsghdr.cmsg a rendszer dependend, megállapítja, hogy a configure; néhány nyomtatási formátum korrekciók
• doku:
• libwrap mindig naplózza a syslog
• hozzáadott aktuális szövegében GPLv2

Mi az új verzióban 1.7.2.3 / 2.0.0 Beta 3:

• Security:
• CVE-2014-0019: socats proxy CONNECT címet sebezhető volt a buffer overflow adataival parancssorból (lásd socat-secadv5.txt). Közreműködők Florian Weimer a Red Hat Product Security Team

Mi az új verzióban 1.7.2.2:

• after visszautasított egy ügyfél kapcsolat miatt rossz forrás címet vagy forrás port socat shutdown () az aljzatba, de nem zárta () is, ami egy fájl-leíró szivárgás a hallgatási folyamat látható a lsof, és ami esetleg EMFILE Túl sok a megnyitott fájlokat. Ezt a kérdést is vissza lehet élni egy szolgáltatásmegtagadási támadás.

Mi az új verzióban 1.7.2.0:

• when UNIX-hallgatni alkalmazták már létező fájlok ez nem a várt módon, de eltávolította a fájlt. Hála Bjoern Bosselmann bejelentette ezt a problémát
• Javítottunk egy hibát, socat is lezuhan, amikor csatlakozik a unix domain socket segítségével címre GOPEN. Hála Martin Forssen a hibajelentést és patch.
• UDP-listen lenne fáradozik be SO_REUSEADDR még villa nélkül opciót, és ha a felhasználó beállíthatja, hogy a 0 Köszönet Michal Svoboda bejelentésére ezt a hibát.
• UNIX-CONNECT nem támogatta fele-szoros. Hála Greg Hughes, aki mutatott nekem, hogy bug
• TCP-CONNECT opcióval nonblock jelentett sikeres csatlakozáshoz akkor is, ha még folyamatban
• címre lehetőség ioctl-INTP nem sikerült a & quot; teljesítetlen típusú 26 & quot ;. Hála Jeremy W. Sherman bejelentésére és rögzítő ez a bogár
• socat -x nem nyomtatta ki csomagirány, időbélyeg stb; köszönet Anthony Sharobaiko küldésére a patch
• címre PTY nem vállal paramétereket, de nem számoltak a hibát, amennyiben néhány kapott
• Marcus Meissner biztosított egy javítást, amely rögzíti az érvénytelen kimeneti és a lehetséges folyamat összeomlik, ha socat nyomatok információ egy meg nem nevezett unix domain socket
• Michal Soltys a következőket jelentette a problémát, és biztosított egy kezdeti javítás: ha socat megszakadt, pl a SIGSTOP, és folytatta az adatátvitel során csak egy része számára az adatokat írtak.
• Option o-nonblock együtt nagy átviteli blokk mérete okozhat a részleges írást, és / vagy EAGAIN hibák, amelyeket nem kezelik megfelelően, de eredményezte adatvesztés vagy eljárás megszüntetését.
• Javítva egy hiba, ami befagyasztja socat, amikor szerelés közben az adott üzenet egy jel volt kezelve, hogy nyomtatásban is adott üzenet. socat fejlesztési tisztában voltak azzal, hogy localtime () nem thread biztonságos, de még csak várható, törött üzeneteket, nem sérült-stack (glibc 2.11.1, Ubuntu 10.4)
• belső vár gyermeket pids volt hajlamos pid újrafelhasználás, ami elvezethet a szórványos adatok elvesztését, amikor mindkét villát opciót, és exec címet használtak. Hála Tetsuya Sodo bejelentette ezt a problémát, és elküldi a patch
• OpenSSL szerveren nem sikerült, & quot; nem megosztott titkosító & quot; amikor a titkosító aNULL. Által rögzített átmeneti biztosítása DH paramétereket. Hála Philip Rowlands, hogy felhívta a figyelmet erre a kérdésre.
• UDP-listen aludt 1-esek, miután elfogadta a kapcsolatot. Ez nem szükséges. Hála Peter Valdemar Morch bejelentésére ezt a kérdést
• Javítva egy hiba, ami a hiba vagy socat ütközés után egy ügyfél kapcsolatban a lehetőség újra próbálkozhat jött létre
• fix configure.in bug a net / if.h check okozó IF_NAMESIZE hogy nem definiált
• javult dev_t nyomtatott formában definíciója
• számhordozás: Cedril Priscal portolták socat Android (segítségével Googles keresztfordító). A port tartalmaz a socat_buildscript_for_android.sh script
• hozzáadott csekket alkatrész ipi_spec_dst a struct in_pktinfo így összeállítása nem sikerül a Cygwin (köszönet Peter Wagemans bejelentette ezt a problémát)
• építsenek nem a RHEL6 jelenléte miatt fips.h; Beállítás most ellenőrzi a fipsld is. Hála Andreas Gruenbacher bejelentette ezt a problémát
• ellenőrizze netinet6 / in6.h csak IPv6 rendelkezésre áll, és lehetővé tette
• nem sikerül lefordítani, amikor a következő meghatározza hiányzik: IPV6_PKTINFO IPV6_RTHDR IPV6_DSTOPTS IPV6_HOPOPTS IPV6_HOPLIMIT köszönhetően Jerry Jacobs bejelentette ezt a problémát (Mac OS X Lion 10.7)
• ellenőrizze, hogy meghatározzák __APPLE_USE_RFC_2292 segíti a IPV6_ * (MacOSX Lion 7.1); köszönhetően Jerry Jacobs, hogy jelentette a problémát, és javaslatot tesz a megoldás
• fix fordító figyelmeztetések Mac OS X 64bit. Hála Guy Harris azért, hogy a patch.
• korrekciók OpenEmbedded, különösen termios SHIFT értékek és iSpeed ​​/ OSPEED. Hála John Faith azért, hogy a patch
• kisebb korrekció a doku és test.sh eredő helyi összeállítása a Openmoko SHR
• fix sa_family_t Fordítási hiba a szitakötő. Hála Tony Young jelentési ezt a kérdést, és elküldi a javítást.
• Ubuntu Oneiric: OpenSSL már nem biztosít SSLv2 funkciók; libutil.sh most bsd / libutil.h; fordító figyelmeztet a Vars, hogy csak írt
• új funkciók: hozzáadott lehetőséget max-gyerekeket, hogy korlátozza a több egyidejű gyermek folyamatok. Hála Sam Liddicott azért, hogy a patch.
• Till Maas hozzá támogatása tun / csap címek nélkül IP-cím
• Bekerült egy opció OpenSSL-borogatást, amely lehetővé teszi, hogy tiltsa le a tömörítés jellemzője újabb OpenSSL változatban. Hála Michael Hanseimann biztosító ezt a hozzájárulást (szponzorált Google Inc.)
• doku: kisebb korrekciók doku (hála Paggas)
• -ügyfél - & gt; child process

Mi az új verzióban 1.7.1.3:

• fixed verem túlcsordulás, hogy akkor történt, amikor parancssorból érvek (egész címeket, host, fájlnevek) hosszabb volt, mint 512 bájt. Ne feledje, hogy ez csak akkor használható ki, ha a támadó képes volt beadni adatokat socat parancssori. Teljes hitelek Felix GrA¶bert, Google Security Team, felderítéséhez, jelentette be ezt a kérdést

Mi az új verzióban 1.7.1.1:

• corrected a & quot; fix lehetséges SIGSEGV & quot; kijavítani, mert SIGSEGV még következhet be ezeket a feltételeket. Hála Toni Mattila az első jelentette a problémát.
• ftruncate64 vágni az érvelését, hogy a 32 bites rendszereken 32 bit hosszú típus
• socat lezuhant rendszerek nélkül setenv () (ESP. SunOS akár Solaris 9); köszönhetően Todd Stansell jelezte nekünk ezt a hibát
• egyirányú Exec és a SYSTEM szoros () műtétet végeztek egy véletlen szám, amely azt eredményezheti, hogy lóg ea
• rögzített egy fordítási probléma okozta size_t / socklen_t mismatch 64-bites rendszerek
• doku említett opciót úgy bindtodev de korrekt név úgy bindtodevice. Köszönhetően Jim Zimmerman a bejelentésre.

Mi az új verzióban 2.0.0 Beta 3:

• Ez a verzió tartalmazza az összes új hibajavítások és jellemzői 1.7.1.0 és bevezeti azt a lehetőséget, hogy integrálja a külső programok címet láncok (lásd doc / socat-addresschain.html és doc / socat-exec.html).

Mi az új verzióban 1.7.1.0:

• new jellemzői:
• címre lehetőségek lezáró sem, kikapcsolt, és becsukta-szoros teszi, hogy ellenőrizzék socat a fele közel viselkedése
• a címet lehetőség lezáró null socat küld egy üres csomagot a peer jelezve EOF
• opciót null-EOF megváltoztatja a viselkedését aljzatok, hogy kap egy üres csomagot, hogy EOF helyett figyelmen kívül hagyni
• bevezette opcióneveit substuser-korai és su-e, jelenleg egyenértékű opciót substuser (köszönet Mike Perry azért, hogy a tapasz)
• korrekciók:
• rögzített néhány helyesírási hibára, és javult néhány megjegyzést

Mi az új verzióban 2.0.0 Beta 2:

• A fő fejlesztések úgynevezett címet láncok, összefűzni egyszerű címeket.
• Cím láncok hasonló parancssorból csövek, de a munka két irányban.