Privoxy

Privoxy je open source, multiplatformní a free web proxy server s pokročilými možnosti filtrování pro ochranu soukromí na operačních systémech Linux na bázi. Tento software je velmi flexibilní a mohou být přizpůsobeny tak, aby vyhovovaly individuálním vkusu a potřeb.

To umožňuje uživatelům měnit obsah webových stránek, správu cookies kontrolovat přístup, a odstranit reklamy, bannery, pop-up okna a další otravné Internet haraburdí. Privoxy pracuje na obou samostatné systémy a více uživatelů.

Privoxy je založen na internetové Junkbuster a obsahuje integrované založené konfiguraci prohlížeče a kontrolní nástroj, trasování na bázi prohlížeče filtru a právního ovlivňuje dálkové přepínání, filtrování webu obsah stránky a ještě mnohem více.

Při pohledu pod kapotu, můžeme si všimnout, že jest byl psaný úplně v C programovací jazyk. Může být použit na jakoukoliv distribuci GNU / Linux, stejně jako na jiných unixových operačních systémech, včetně FreeBSD, Solaris, Mac OS X a Microsoft Windows.

Začínáme s Privoxy

Chcete-li nainstalovat a používat software privoxy na operačním systému GNU / Linux, měli byste nejprve stáhnout nejnovější verzi projektu ze svých oficiálních internetových stránkách (viz odkaz na domovskou stránku níže) nebo prostřednictvím Softoware (použijte tlačítko pro stažení výše).

Uložit archiv na místě dle Vašeho výběru, nejlépe v domovském adresáři, a použití archivu nástroje správce ho rozbalit. Otevřít emulátor terminálu aplikace a přejděte k umístění extrahované archivní soubory (např. Cd /home/softoware/privoxy-3.0.22-stable).

Spustit & lsquo; autoheader && autoconf && ./configure’ Příkaz ke konfiguraci projektu pro architekturu CPU a operační systémy. Potom spusťte & lsquo; make install & rsquo; příkaz jako root nebo & lsquo; sudo make install & rsquo; Příkaz pokud jste & rsquo;. re privilegovaný uživatel, aby ji nainstalovat v rámci celého systému

Na závěr spustit & lsquo; privoxy --help & rsquo; Příkaz v terminálu aplikace pro zobrazení jeho používání zprávu a jaké možnosti jsou k dispozici. Tento software byl úspěšně testován na 32bitových i 64bitových počítačových platformách

Co je nového v této verzi:.

• Opravy chyb:
• Pevná pády s & quot; poslouchat-adr: 8118 & quot; (SF Bug # 902). Regresní byl představen v 3.0.25 beta verzi a hlásí Marvin Renich v distribuci Debian bug # 834941.
• Obecné vylepšení:
• Přihlaste se, pokud je privoxy zapínat nebo vypnout přes rozhraní CGI.
• Highlight & quot; Upozornění: Nyní přepínat & quot; zapnutí / vypnutí zprávy protokolu v Prohlížeč protokolů Windows.
• Označte loading akce / filtr log soubor zprávy v Prohlížeč protokolů Windows.
• Zmínka značky specifické pro zákazníka na stránce přepínací jako potenciálně vhodnější alternativu.
• vylepšení dokumentace:
• Aktualizace download sekce na domovské stránce. Tyto soubory ke stažení jsou k dispozici na webových stránkách teď.
• Přidat sponzora FAQ.
• Odstranit zastaralé odkaz na e-mailové konference hostované na SourceForge.
• Aktualizace & quot; před vydáním & quot; sekce pro vývojáře manuálu.
• zlepšení infrastruktury:
• Přidat perl skript pro generování RSS kanál pro balíčky předkládá & quot; Neznámý & quot;.
• Build vylepšení systému:
• strptime.h:. Opravit kompilátor varování o nejednoznačný jiný
• configure.in:. Zkontrolujte, zda Docbook břečky na BSD, jakož
• GNUMakefile.

  in:. Nechte dok-user cíl odstranit dočasné soubory

Co je nového ve verzi 3.0.24:

• opravy zabezpečení (Denial of Service):
• Prevent neplatné čte v případě korupčního obsahu kus kódované. CVE-2016-1982. Bug objevil s AFL-chmýřím a AddressSanitizer.
• Odstranit prázdné hlavičky hostitele v klientských požadavků. Dříve, které by mělo za následek neplatné čte. CVE-2016-1983. Bug objevil s AFL-chmýřím a AddressSanitizer.
• Opravy chyb:
• Při použití socks5t, poslat těle požadavku optimisticky stejně. Dříve žádost tělo nebylo zaručeno, že bude zaslána vůbec a chybová zpráva nesprávně obvinil server. Opravy # 1686 uvádí Peter Müller a G4JC.
• Pevná měřítka vyrovnávací paměť ve execute_external_filter (), které by mohly vést k haváriím. Vložil Yang Xia v # 892.
• Byly opraveny chyby při spouštění externích filtrů na platformách, jako Mac OS X. hlášeno Jonathan McKenzie na ijbswa uživatele @.
• správně analyzovat směrnic ACL s porty při kompilaci s HAVE_RFC2553. Dříve port nebyl odebrán z hostitelského systému a v případě "povolení přístupem 127.0.0.1 example.org:80~~pobj" Privoxy by se snažil (a selhání) vyřešit & quot; example.org: 80 & quot; místo example.org. Hlášeno Pak Chan na ijbswa uživatele @.


Před porce energicky, když jsou bloky není vynucena
• Zkontrolujte, zda žádosti opatrněji. Privoxy vždy přidá síly tokenu na začátku cesty, ale bylo dříve přijímám ho kdekoli na řádku požadavku. To by mohlo mít za následek žádostí bylo doručeno, které by měly být blokovány. Například v případě stránek, které byly načteny silou a obsaženým JavaScript vytvořit dodatečně požadavky, které vložit adresu URL původu (tedy zdědí síly prefix). Chyba není považován za bezpečnostní problém a oprava nebude dělat to těžší pro vzdálená pracoviště tak, aby záměrně obejít bloky, pokud Privoxy není nakonfigurován tak, aby jejich prosazování. Opravy # 1695 hlášeno Korda.
• normalizuje požadavek řádek v zachycených žádostí, aby přepisování cíl mnohem pohodlnější. Dříve přepisuje pro zadržené žádostí se očekávalo, že selhat, pokud byla použita $ hostport, ale selhal & quot; na druhou stranu & quot; a bude mít za následek out-of-memory zprávy (vanilka hostitelské vzory) nebo havárie (Extended hostitelské vzory). Hlášeno & quot; Guybrush Threepwood & quot; v # 1694.
• Povolit zásuvku přetrvávající pro správné zásuvky. Dříve bylo opakovaně povolena pro zásuvky poslouchat místo pro vybrané zásuvky.Chyba byla nalezena prohlídkou kódu a nezpůsobila žádné problémy (hlášené).
• Detekce a odmítnutí parametry parametru-méně akcí. Dříve byly ignorovány.
• Pevná neplatné čte v interní a zastaralé kód pcre. Nalezeno s AFL-chmýřím a AddressSanitizer.
• zabránit neplatné čtení při načítání Neplatná akce souboru. Nalezeno s AFL-chmýřím a AddressSanitizer.
• Windows build: Použijte správnou funkci zavřít popisovač události. Je jasné, zda tato chyba měla negativní dopad na chování privoxy je. Hlášeno Jarry Xu v # 891.
• V případě neplatných dopředu socks5 (t) směrnic, použijte správný název směrnice v chybových zpráv. Dříve oni se odkazovali, aby předal-socks4t selhání. Hlášeno Joel Verhagen v # 889.
• Obecné vylepšení:
• Nastavit příznak NO_DELAY pro přebírající zásuvky. To významně snižuje latenci v případě, že operační systém není nakonfigurován tak, aby nastavit příznak ve výchozím nastavení. Hlášeno Johan Sintorn v # 894.
• se nechá stavět s MinGW x86_64. Vložil Rustam Abdullaev v # 135.
• Zavést nový typ přesměrování 'dopředu webserver ".V současné době je podporován pouze dopředu přepsání {} akce a není direktiva config se stejným názvem. Typ přesměrování je podobný "dopředu", ale požadavek řádek obsahuje pouze cestu namísto úplné adresy URL.
• editoru CGI již není zachází "standard.action" zvláštní. V současné době oficiální & quot; normy & quot; jsou součástí default.action a neexistuje žádný zjevný důvod zakázat editaci je přes cgi editoru tak jako tak (v případě, že uživatel rozhodl, že nedostatek autentizace není problém ve svém prostředí).
• Lepší chybové zprávy při odmítnutí zachycuje požadavky s neznámým cílem.
• Pár zpráv protokolu nyní zahrnují počet aktivních vláken.
• Odstraněné nestandardní Proxy-Agent záhlaví v snipplets HTTP, aby se testování vhodnější.
• Zahrnout chybový kód chyb pcre Privoxy nerozpozná.
• směrnic Config s numerickými argumenty jsou více pečlivě kontrolovány.
• privoxy je malloc () obálka byla změněna, aby se zabránilo přidělení nulovou velikost, která by měla nastat pouze v důsledku chyb.
• různé kosmetické změny.
• vylepšení Akce souborů:
• Odblokovat & quot; .deutschlandradiokultur.de / & quot ;.Hlášeno u302320 v # 924.
• Přidat dvě rychlé přesměrování výjimky pro & quot; yandex.ru & quot;.
• Zakázat filtr {bannery-by-velikosti} a & quot; .plasmaservice.de / & quot;.
• Odblokovat & quot; klikki.fi/adv/".
• žádosti blok pro & quot; resources.infolinks.com/"~~pobj ;. Hlášeno & quot; Černý jezdec & quot; Na ijbswa uživatele @.
• Blokování spoustu Criteo domén. Hlášeno Černý jezdec.
• Block & quot; abs.proxistore.com/abe/" ;. Hlášeno Černý jezdec.
• Zakázat filtr {bannery-by-velikosti} a & quot; bombu..Černé-mosquito.org / & quot;.
• Zakázat Fast-přesměrování na & quot; disqus.com/".
• vylepšení dokumentace:
• FAQ:. Explicitně ukazovat prstem na ASUS jako příklad společnosti, která byla nahlášena přinutit malware založený na Privoxy na své zákazníky
• správně dokumentovat typ akce pro partou & quot; multi-VALUE & quot; akce, které byly nesprávně dokumentovány jako & quot; parameterized & quot ;. Hlášeno Gregory Seidman na ijbswa uživatele @.
• Pevná zdokumentované typ dopředu přepsání {} akci, která je zřejmě "parameterized".
• zlepšení WWW:
• Uživatelé, kteří nemají důvěřovat binárky obsluhovány SourceForge může dostat je ze zrcadla.

  Přechod od SourceForge je plánováno na rok 2016 (TODO Položka seznamu # 53).

• Na webových stránkách je nyní k dispozici jako cibule služby (http: //jvauzb4sb3bwlsnc.onion/).

Co je nového ve verzi 3.0.23:

• Opravy chyb:
• Na POSIX-jako platformy, síťové zásuvky s deskriptor souboru hodnotami nad FD_SETSIZE jsou správně odmítnuty. Dříve by mohlo dojít k poškození paměti v konfiguracích, které umožnily limit kterého má být dosaženo.
• autentizace proxy hlavičky jsou odstraněny, pokud nová směrnice umožní-proxy-authentication-forwarding je používán. Přesměrování záhlaví potenciálně umožňuje škodlivé weby přimět uživatele, aby jim poskytne přihlašovacími údaji. Hlášeno Chris John Riley.
• kompiluje na OS / 2 nyní znovu, že unistd.h je zahrnuta pouze na platformách, které ji.
• Obecné vylepšení:
• Stránka show-status zobrazuje stav FEATURE_STRPTIME_SANITY_CHECKS.
• Pár assert () s, které by teoreticky mohla dereference NULL ukazatele v sestavení ladění byly přemístěny.
• Přidána LSB informační blok do generického počátečního scénáře. na náplast z Natxo Asenjo založen.
• výchozí max-client-připojení bylo změněno na 128, který by měl být více než dost pro většinu nastavení.
• vylepšení Akce souborů:
• Blok rover.ebay./ar.*&adtype= namísto & quot; /.* & adtype = & quot; který způsobil příliš člověk falešných poplachů.
  Hlášeno u302320 v # 360284, dodatečné zpětné vazby od Adama Piggott.
• Odblokovat ".advrider.com / 'a' /.*ADVrider". Anonymně hlášeny # 3603636.
• Zastavit blokování "/js/slider.js". Hlášeno Adam Piggott v # 3606635 a _lvm v # 2791160.
• zlepšení Filter souborů:
• Přidána IFrames filtr.
• vylepšení dokumentace:
• Celý GPLv2 Text je obsažen v uživatelské příručce teď, takže Privoxy může sloužit sebe a uživatel ho může číst, aniž by museli prokousat reklamy GPLv3 první.
• řádně očíslované a zdůraznila pár nadpisy v config že tam, kde předtím přehlédl kvůli chybě v konverzního skriptu. Hlášeno Ralf Jungblut.
• Lepší instrukci podpory, který snad ztěžují neúmyslně poskytnout dostatek informací při žádostech o podporu. Dříve to nebylo zřejmé, že je obvykle také požadované informace potřebujeme hlášení o chybách v žádosti o podporu.
• Odstraněna dokumentace o balíčcích, které nebyly poskytnuté v letech.

• Privoxy-regrese-Test:
• Pouze zapsat testovací číslo, pokud není spuštěn v režimu s Pozice testu je zřídka relevantní, a to dříve nebylo přesně jasné, který z čísel bylo užitečné pro opakování testu s --test-číslo.
• zlepšení GNUmakefile:
• Factor generate-config-soubor ven z konfiguračního souboru, aby se testuje mnohem pohodlnější.
• Čistý cíl nyní také stará o propojovacích zbytky.

Co je nového ve verzi 3.0.13 Beta:

• přidána podpora IPv6. Díky Petr Písař, který nejen za předpokladu, že počáteční opravu, ale také hodně pomohl s integrací.
• přidáno na straně klienta keep-alive podporu. To by rovněž mělo umožnit ověřování NTLM přes Privoxy, ale to ještě nebylo potvrzeno.
• Kód Sdílení připojení se používá pouze tehdy, pokud je povolena možnost připojení sdílení.
• Možnost max-client-spoje byla přidána k omezení počtu připojení klientů pod hodnotou vynucené operačním systémem.
• Opravena regrese znovu v 3.0.12, které by mohly způsobit zhroucení na MinGW32 pokud je datum záhlaví randomizace byla aktivována.
• Stlačený obsah s možností poli nemůže být dekomprimovány a by si předán klientovi nefiltrované. Tento problém má být detekována pouze prostřednictvím statického výpočtu s řinčením, protože nikdo se zdá být pomocí pole navíc tak jako tak.
• Pokud server resetuje připojení po odeslání pouze hlavičky Privoxy přeposílá co se dostal ke klientovi. Dříve Privoxy by přinesla chybovou zprávu.
• Chybová hlášení v případě připojení timeouty použít správný stavový kód.

• Pokud plodit dítě zvládnout žádost nezdaří, klient dostane chybovou zprávu a Privoxy nadále poslouchat nové žádosti ihned.
• Chybové hlášení v případě serveru časové limity připojení nebo předčasně uzavřených připojení k serveru jsou nyní založené na šabloně.
• Pokud je podpora zlib není zakompilováno Privoxy již snaží filtrovat stlačený obsah, pokud výslovně požádán, aby tak učinily.
• V případě připojení, které byl odepřen na základě směrnic ACL, paměť používaná pro IP klienta není úniku.
• Pevná další drobné úniky paměti v případě, že doba požadavek klienta během čekání na klienta hlavičky kromě řádku požadavku.
• Zásuvka Klient je udržován otevřený, dokud socket server byl označen jako nepoužívané. To by mělo zvýšit šance, že stále otevřené spojení bude znovu použity pro další požadavek klienta na stejné místo určení. Všimněte si, že tento záleží jen pokud je povoleno připojení sdílení.
• Na seznam TODO byla přidána do zdrojových tarballs dát potenciálním dobrovolníkům lepší představu o tom, co současné cíle jsou. Dary jsou stále vítáni: http://www.privoxy.org/faq/general.html#DONATE

Co je nového ve verzi 3.0.12:

• Možnost socket-timeout nyní také pracuje na platformách, jejichž realizace select (), upravuje strukturu časového limitu. Dříve timeout byla spuštěna iv případě, že spojení nebylo oddalovat. Hlášeno CyberPatrol.
• The Connection: keep-alive kód správně se zabývá soubory větší než 2 GB. Dříve připojení bylo ukončeno příliš brzy.
• Délka obsahu souborů nad 2GB je správně zaznamenána.
• user-manual směrnici o show-stavová stránka odkazy na umístění dokumentace specifikované s touto směrnicí, a to na internetových stránkách privoxy.
• Při spuštění aplikace v režimu démon, Privoxy není nic přihlášení ke konzole, pokud tam jsou chyby předtím, než byla otevřena logfile.
• strana show-status tiskne varování o neplatných směrnic o stejné lince jako samotných směrnic.
• Opraveno několik oprávněné (ale neškodné) kompilátor varování, většinou na 64 bitové platformy.
• verze mingw32 výslovně požaduje výchozí znakovou sadu, aby se zabránilo problémy se zobrazením s některá písma jsou k dispozici na novějších verzích Windows. Patch od Burberry.
• Verze mingw32 používá na ikonu privoxy v alt-tab oken. Patch by Burberry.

• Časové razítko a vlákno id je vynechán v & quot; Fatal error & quot; zprávou o MinGW32.
• Pevné dvě příbuzné mingw32 pouze přetečení zásobníku. jejich spouštění požadováno kontrolu nad konfiguračním souboru, a proto to není vnímáno jako problém zabezpečení.
• V režimu s komentářem, nebo pokud --show-přeskočit testů je použita nová možnost, Privoxy-regresní testovací protokoly přeskočí testů a přeskočení důvodu.

Co je nového ve verzi 3.0.11:

• Na většině platforem, odchozí spojení může být udržována při životě a znovu použita v případě, že je server podporuje. Zda toto zlepší věci, nebo ne, závisí na připojení.
• Když klesá privilegia členství v doplňkových skupin se vzdal stejně. Nedělám, které mohou vést k Privoxy běh s více práv, než je nutné, a porušuje princip nejméně výsady. Uživatelé možnosti --user se doporučuje aktualizovat. Díky Matthias Drochner pro nahlášení problému, které poskytují počáteční opravy a testování finální verze.
• Předávání neplatné uživatele nebo skupiny s možností --user nevedl k ukončení programu. Regresní představen v verzi 3.0.7.
• Zápas všechny sekce byla přesunuta z default.action do nového souboru s názvem match-all.action. V důsledku toho se default.action již není třeba, aby se dotkl uživatelem a může být bezpečně přepsány aktualizace.
• Soubor standard.action byla odstraněna. Jeho obsah je nyní součástí souboru default.action.
• V některých případech se jednalo o přihlášeného délka obsah byl mírně příliš nízká.
• praskaly žádosti jsou zaznamenány se svou vlastní úrovní protokolu.
  Pokud jste použili & quot; debug 1 palec; v minulosti, pravděpodobně budete chtít dodatečně povolit & quot; ladit 1024 & quot ;, jinak bude zaznamenána pouze předány žádosti. Máte-li jen o žádostech praskaly, jednoduše nahradit & quot; debug 1 palec; s & quot; ladit 1024 & quot;.
• krize Důvodem byla přesunuta do počátku crunch zprávy. Pro adresy URL protokolu HTTP, je také zaznamenána v protokolu.
• Zprávy protokolu jsou zkráceny vytištěním ID vlákna sama o sobě (na rozdíl od jeho uvedení uvnitř řetězce & quot; privoxy () & quot;).
• Možnost config socket-timeout byla přidána k ovládání čas Privoxy čeká na data, aby se dospělo na zásuvce.
• Podpora pro dálkové přepínání je řízen doplňkovou konfigurovat pouze --disable-přepínat. V předchozích verzích to také závisí na akčním editoru a tudíž konfiguraci s možností --disable-editor by se zakázat vzdálenou podporu přepínání stejně.
• Žádosti s neplatnými verzí protokolu HTTP jsou odmítnuty.
• Šablona symbol @ @ termín může být použit k obsahovat datum (1) -like doba řetězec. Počáteční náplast předložené Endre Szabó.
• Odpovědi Shoutcast servery jsou opět přijaty. Problém byl nahlášen a opravit navrhl Stefan.

• schovávanou předána-for-záhlaví akce byla nahrazena změna-x-předán-for {} jednání, které lze rovněž použít pro přidání X-Forwarded-For záhlaví. Druhá funkce existovala již v privoxy verze předcházející verzi 3.0.7, ale byl odstraněn, protože byl často používán neúmyslně (tím, že pomocí akce skrýt předávány-na-záhlaví).
• A & quot; jasné, log & quot; Možnost pohled byl přidán do verze MinGW32 vyklidit všechny řádky v okně protokolu privoxy. na náplasti předložené T Ford na bázi.
• Verze mingw32 používá & quot; kritické sekce & quot; Nyní, která zabraňuje poškození log zprávu pod zatížením. Jako vedlejší efekt, & quot; no thread-safe PRNG & quot; varování mohlo být odstraněno stejně.
• ikona na hlavním panelu The MinGW32 verze je přeškrtnut a barva změnila na šedou, pokud Privoxy se přepíná vypnout.

Co je nového ve verzi 3.0.10:

• Běžné změny v konfiguračním souboru již není příčinou ukončení programu na OS / 2, pokud nebyl změněn i název souboru protokolu. Tato regresní nejspíš vloudila s vylepšeními přihlášením verzi 3.0.7. Hlášeno Maynard.
• img-objednací filtr je méně pravděpodobné, že zkazit kód JavaScript v img tagy. Problém a řešení hlášeny Glenn Washburn v # 2014552.
• Zdrojem tar ball nyní zahrnuje Privoxy-Log-analyzátor, syntax-zvýrazňovač pro protokoly privoxy. Pro fantazie screenshoty viz: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Dokumentace je k dispozici prostřednictvím perldoc (1)
.