Stunnel

Stunnel egy nyílt forráskódú parancssori program, amelyet úgy tervezték, hogy titkosítsa a távoli és a helyi TCP (Transmission Control Protocol) kapcsolatot SSL (Secure Sockets Layer) titkosítással az ügyfél és a kiszolgáló között.

A szoftvert leginkább az SSL funkciók IMAP és POP2 / 3 démonok hozzáadására használják. A kriptográfiai algoritmusok támogatása érdekében a Stunnel mind az SSLeay, mind az OpenSSL könyvtárakat használja.

Ezenkívül a Stunnel a FIPS 140-2 validálását használja, amely az OpenSSL FIPS objektum modul része. Jelenleg számos Linux-alapú operációs rendszer alapértelmezett szoftvertárában érhető el. A program támogatja a különböző más aljzatokat is, beleértve az IPv6-ot, a pollot vagy a systemd-ot.

A Stunnel telepítése a GNU / Linux operációs rendszerbe, először le kell töltenie a legújabb verziót a Softoware-ról (univerzális forrás archívumként kell elosztani), el kell mentenie egy tetszés szerinti helyre, kivonni és megnyitni a terminál ablakokat .

Írja be a & ldquo; ./ configure & amp; & amp; make & rdquo; parancs a hardverarchitektúra és az operációs rendszer konfigurálásához és összeállításához (a támogatott architektúrák 32 bites és 64 bites verziókat tartalmaznak). A sikeres összeállítás után írja be a & ldquo; make install & rdquo; parancs rootként vagy sudo-val, idézőjelek nélkül.

Amikor először használja, a program megkísérli elolvasni a /usr/local/etc/stunnel/stunnel.conf fájlban található konfigurációs fájlját. Beállíthat egy meghatározott konfigurációs fájlt, valamint elolvashatja a konfigurációs fájlt egy fájlleíróból.

A Stunnel teljes egészében a C programozási nyelvben íródott, és univerzális forrásarchívumként terjesztésre kerül az alkalmazás optimalizálásához a GNU / Linux rendszeren. Mind a 32 bites, mind pedig a 64 bites gépeken sikeresen telepítve van.

Az újdonság ebben a kiadásban:

• Új funkciók:
• Az alapértelmezett titkosító listát egy biztonságosabb értékre frissítették: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK ".
• Bugfixek:
• Az alapértelmezett elfogadási cím visszaállítva az INADDR_ANY címre.

Újdonság a verzióban:

• Új funkciók:
• PKCS # 11 motor DLL frissítve a 0.4.5 verzióra.
• Alapértelmezett motor-felhasználói felület az ENGINE_CTRL_SET_USER_INTERFACE használatával.
• A kulcsszó neve hozzáadva a jelszó-összetett konzolhoz.
• Teljesítményoptimalizálás a memória szivárgásérzékelésben
• Bugfixek:
• Fix összeomlik az OpenSSL 1.1.0 ágon.
• Fix tanúsítvány-ellenőrzés a & quot; verifyPeer = yes & quot; és a "checkChain = no" (az alapértelmezett), míg a párhuzamos csak egyetlen tanúsítványt ad vissza.

Az újdonság az 5.38-as verzióban:

• & quot; SNI = & quot; használható a SNI kiterjesztés küldésének megakadályozására.
• Az AI_ADDRCONFIG resolver zászló akkor használható, ha rendelkezésre áll.
• Összevont Debian 06-lfs.patch (thx Peter Pentchev).
• Bugfixek:
• Javítva a memóriaelosztási hibát, amely összeomlik az OpenSSL 1.1.0 verziójával.
• Fix hibakezelés a vegyes IPv4 / IPv6 célállomásokhoz.
• Összevont Debian 08-typos.patch (thx Peter Pentchev).

Az újdonság az 5.30-as verzióban:

• Biztonsági hibajavítások:
• Az OpenSSL DLL-ek frissítve az 1.0.2f verzióra. https://www.openssl.org/news/secadv_20160128.txt
• Új funkciók:
• Javított kompatibilitás az aktuális OpenSSL 1.1.0-dev fával.
• Hozzáadta az OpenSSL automatikus felderítését az Xcode legújabb verzióihoz.
• Bugfixek:
• A stunnel.init.in-ból eltávolított / etc fájlokra vonatkozó rögzített hivatkozások
• Megállt még a -fstack-protector próbálkozása nem támogatott platformokon (thx a Rob Lockhart-hoz).


• Az OSX, a * BSD és a Solaris kompilációs javítások

Az újdonságok li>

Az újdonság az 5.17-es verzióban:

• Javítva egy NULL mutató dereference okozta a szolgáltatás összeomlását. Ez a hiba az 5.15-ös stunnelben került bevezetésre.

Az újdonság az 5.10 verzióban:

• Új funkciók:
• OCSP AIA (Authority Information Access) támogatás. Ez a szolgáltatás engedélyezhető az új "OCSPaia" szolgáltatásszintű opcióval.
• A linker további biztonsági funkciói engedélyezettek: & quot; -z relro & quot ;, & quot; -z most & quot ;, & quot; -z noexecstack & quot ;.
• Bugfixek:
• Az OpenSSL DLL-ek frissítve az 1.0.1l verzióra. https://www.openssl.org/news/secadv_20150108.txt
• A FIPS doboz frissítve a Win98 bináris verzió 2.0.9 verziójára.

Az újdonság az 5.06-os verzióban:

• Biztonsági hibajavítások:
• Az OpenSSL DLL-ek frissítve az 1.0.1j verzióra. https://www.openssl.org/news/secadv_20141015.txt
• A nem biztonságos SSLv2 protokoll alapértelmezés szerint le van tiltva. Ez engedélyezhető a & quot; opciók = -NO_SSLv2 & quot ;.
• A nem biztonságos SSLv3 protokoll alapértelmezés szerint le van tiltva. Ez engedélyezhető a & quot; opciók = -NO_SSLv3 & quot ;.
• Az alapértelmezett sslVersion az & quot; all & quot; (szintén FIPS módban) a legmagasabb támogatott TLS verziók automatikus megbeszélésére.
• Új funkciók:
• Hozzáadott hiányzó SSL-opciók, amelyek megfelelnek az OpenSSL 1.0.1j-nek.
• Új "opciók" commandline lehetőség a támogatott SSL-beállítások listájának megjelenítéséhez.
• Bugfixek:
• Fix FORK threading build regressziós hiba.
• Fix hiányzó időszakos Win32 GUI naplófájlok frissítése.

Újdonság a 4.56 verzióban:

• Új funkciók:
• A Win32 telepítő automatikusan konfigurálja a tűzfal kivételeit.
• A Win32 telepítő konfigurálja az adminisztrációs parancsikonokat az UAC meghívására.
• Javított Win32 GUI leállítási idő.
• Bugfixek:
• A 4.55 verzióban bevezetett regressziós hiba javítása, amely véletlenszerű összeomlást okoz számos platformon, beleértve a Windows 7 rendszert is.
• A javított indítás összeomlik néhány Win32 rendszeren.
• Javítva hibás & quot; stunnel -exit & quot; folyamatszinkronizálás.
• Fix FIPS észlelés az OpenSSL könyvtár új verzióival.
• A naplófájl indításkor történő megnyitásának elmulasztása többé nem kerül figyelmen kívül.

Mi az új változat 4,48:

• FIPS-kompatibilis OpenSSL DLL szállítjuk a Windows telepítő.
• A FIPS-üzemmódot letilthatja a & quot; fips = no & quot; konfigurációs fájl opciót.
• A Windows grafikus felületének stabilitása is javult.

Újdonság a 4.46-as verzióban:

• Ez a verzió hozzáadja a Unix socket támogatást (pl. "connect = / var / run / stunnel / socket") és új tanúsítványellenőrzési módot (& quot; verify = 4 & quot;) és csak a szakértői tanúsítványt ellenőrizni.
• Ez magában foglal néhány teljesítmény- és skálázhatósági optimalizálást és összeállítási hibajavítást.

Újdonság a 4.45-es verzióban:

• Új "protocol = proxy" támogatást adtak hozzá, hogy az eredeti kliens IP-címét az haproxy-ba küldjék.
• Ehhez az haproxy 1.5-dev3 vagy későbbi elfogadási-proxykötési opcióra van szükség.
• Számos apró javítást és hibajavítást tettek fel, amelyek többnyire a Win32 GUI-hez és a különböző platformokon történő összeállításhoz kapcsolódtak.

Az újdonság a 4.39-es verzióban:

• aláírt stunnel.pem.
• A konfigurációs fájl szerkesztése és a naplófájlok újbóli megnyitása a Windows grafikus felhasználói felületéhez történt.
• A konfigurációs fájl újratöltése a Windows grafikus felületével javult.

Újdonság a 4.38-as verzióban:

• A kiszolgáló neve jelzése (SNI) A TLS kiterjesztés-támogatás név alapú virtuális kiszolgálókon történt.
• A Stunnel most átválthatja a szolgáltatási szakaszt a kliens Hello üzenetben szereplő célállomásnév alapján.
• Számos javítást is hozzáadtak a korábbi, kísérleti verziókban bemutatott hibákhoz.

Újdonság a 4.35-es verzióban:

• Új funkciók:
• Frissített Win32 DLL-ek az OpenSSL 1.0.0c verziójára.
• A FreeBSD 8.x-hez hozzáadott átlátható forrás (nem helyi lekötés).
• A Linuxhoz hozzáadott áttetsző cél ("átlátszó = cél").
• Bugfixek:
• Fix újratöltés a FIPS-engedélyezett stunnel használatával.
• A ./configure szkript automatikusan felismeri a fordítóprogram-opciókat a gcc elavult verzióinak támogatásához.
• Az Async-jel-nem biztonságos s_log () eltávolítva a SIGTERM / SIGQUIT / SIGINT kezelőből.
• A CLOEXEC fájlleíró-szivárgások Linuxra rögzítve vannak = 2.6.28 a glibc & gt; = 2.10-nél. A javíthatatlan versenyhelyzet szivárgások továbbra is más Unix platformokon maradnak. Ez a probléma bizonyos implementációkat érintő biztonsági vonatkozásokkal járhat.
• Az OpenSSL könyvtár keresési útvonalában található lib64 könyvtár.
• A Windows CE kompilációs javítások (thx a Pierre Delaage).
• Az elavult RSA_generate_key () helyett RSA_generate_key_ex () van.
• Domainnév változások (Bri Hatch jóvoltából):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org