Stunnel

Stunnel je program příkazového řádku s otevřeným zdrojovým kódem, který byl navržen pro šifrování vzdáleného a místního připojení protokolu TCP (Transmission Control Protocol) pomocí šifrování SSL (Secure Sockets Layer) mezi klientem a serverem.

Software je nejčastěji používán k přidávání funkcí SSL k démonům IMAP a POP2 / 3. K podpoře libovolného kryptografického algoritmu používá Stunnel knihovny SSLeay i OpenSSL.

Navíc Stunnel používá ověření FIPS 140-2, které je součástí OpenSSL FIPS Object Module. V současné době je k dispozici ve výchozích softwarových úložištích mnoha operačních systémů Linux. Program také přichází s podporou pro různé další sokety, včetně IPv6, ankety nebo systemd.

Chcete-li nainstalovat Stunnel do operačního systému GNU / Linux, musíte nejprve stáhnout softwarovou verzi (distribuovat jako univerzální zdrojový archiv), uložit ji na místo, které si vyberete, extrahovat a otevřít okno terminálu .

Zadejte příkaz "& configure & amp; make & rdquo; příkaz pro konfiguraci a kompilaci programu pro hardwarovou architekturu a OS (podporované architektury zahrnují 32bitové a 64bitové). Po úspěšné kompilaci můžete napsat příkaz "install". příkaz jako root nebo s sudo, bez uvozovek.

Při prvním použití se program pokusí číst konfigurační soubor, který je umístěn na /usr/local/etc/stunnel/stunnel.conf. Budete moci používat konkrétní konfigurační soubor, stejně jako číst konfigurační soubor z deskriptoru.

Stunnel je napsán výhradně v programovacím jazyce C a je distribuován jako univerzální zdrojový archiv pro optimalizaci aplikace na vašem systému GNU / Linux. Byl úspěšně nainstalován na 32bitových i 64bitových strojích.

Co je nové v této verzi:

Nové funkce:

Co je nového ve verzi:

• Nové funkce:
• Knihovna DLL PKCS # 11 byla aktualizována na verzi 0.4.5.
• Výchozí nastavení uživatelského rozhraní s motorem ENGINE_CTRL_SET_USER_INTERFACE.
• Klíčový název souboru byl přidán do výzvy konzoly pro heslo.
• Optimalizace výkonu v detekci úniku paměti.
• Opravy chyb:
• Opraveny pády s větví OpenSSL 1.1.0.
• Opraveno ověření certifikátu pomocí funkce "verifyPeer = yes" a "verifyChain = no" (výchozí), zatímco peer pouze vrátí jediný certifikát.

Nové funkce ve verzi 5.38:

Co je nového ve verzi 5.30:

• Bezpečnostní opravy:
• OpenSSL DLLs byly aktualizovány na verzi 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Nové funkce:
• Vylepšená kompatibilita s aktuálním stromem OpenSSL 1.1.0-dev
• Přidána automatická detekce OpenSSL pro aktuální verze Xcode.
• Opravy chyb:
• Pevné odkazy na / etc byly odstraněny ze stunnel.init.in.
• Zastavil se i na nepodporovaných platforech (thx to Rob Lockhart).



Co je nového ve verzi 5.26:

• li>

Co je nového ve verzi 5.17:

• Opravena dereference ukazatele NULL, která způsobuje selhání služby. Tato chyba byla představena ve stanu 5.15.

Co je nového ve verzi 5.10:

• Nové funkce:
• Podpora OCSP AIA (Access Information Authority). Tuto funkci lze aktivovat pomocí nové volby na úrovni služby "OCSPaia".
• Další funkce zabezpečení odkazovače jsou povoleny: "-z relro", "-z now", "-z noexecstack".
• Opravy chyb:
• OpenSSL DLL aktualizované na verzi 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• Kontejner FIPS byl aktualizován na verzi 2.0.9 v binární sestavě Win32.

Co je nového ve verzi 5.06:

• Bezpečnostní opravy:
• OpenSSL DLL aktualizované na verzi 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• Nebezpečný protokol SSLv2 je nyní ve výchozím nastavení zakázán. Může být povoleno pomocí možnosti "options = -NO_SSLv2".
• Nebezpečný protokol SSLv3 je nyní ve výchozím nastavení zakázán. Může být povolen pomocí možnosti "options = -NO_SSLv3".
• Výchozí hodnota sslVersion byla změněna na "vše" (také v režimu FIPS) k automatické vyjednávání nejvyšší podporované verze TLS.
• Nové funkce:
• Přidány chybějící volby protokolu SSL, které odpovídají verzi OpenSSL 1.0.1j
• Nové "možnosti" možnost příkazové řádky pro zobrazení seznamu podporovaných možností SSL.
• Opravy chyb:
• Opravena chyba regrese pro vytváření závitu FORK.
• Opraveny chybějící periodické aktualizace protokolu GUI Win32.

Co je nového ve verzi 4.56:

• Nové funkce:
• Instalační program Win32 automaticky konfiguruje výjimky brány firewall.
• Instalační program Win32 nakonfiguruje administrativní zkratky pro vyvolání UAC.
• Vylepšený čas vypnutí GUI Win32.
• Opravy chyb:
• Opravena chyba regrese zavedená ve verzi 4.55 způsobující náhodné selhání na několika platformách, včetně Windows 7.
• Opravena spouštění v některých systémech Win32.
• Opraveno nesprávné "stunnel -exit" synchronizace procesů.
• Pevná detekce FIPS s novými verzemi knihovny OpenSSL.
• Neotevření souboru protokolu při spuštění již není ignorováno.

Co je nového verze 4.48:

• DLL knihovny OpenSSL kompatibilní s FIPS jsou dodávány s instalačním systémem Windows.
• Režim FIPS lze deaktivovat pomocí příkazu "fips = no" konfigurační soubor.
• Rovněž byla vylepšena stabilita GUI systému Windows.

Co je nového ve verzi 4.46:

• Tato verze přidává podporu Unix socket (např. "connect = / var / run / stunnel / socket") a nový ověřovací režim ("verify = 4" řetězu a ověřte certifikát peer pouze.
• Obsahuje také některé optimalizace výkonu a škálovatelnosti a opravy chyb při kompilaci.

Co je nového ve verzi 4.45:

• Nový protokol = byla přidána podpora pro odeslání původní IP adresy klienta do haproxy.
• Vyžaduje volbu přiřazení proxy pro haproxy 1.5-dev3 nebo novější.
• Byla přidána řada drobných vylepšení a oprav, které se většinou týkaly grafického rozhraní Win32 a kompilace na různých platformách.

Co je nového ve verzi 4.39:

• podepsal stunnel.pem.
• Aktualizace konfiguračních souborů a opětovné otevření souboru protokolu byly přidány do grafického rozhraní systému Windows.
• Vylepšení konfiguračního souboru s grafickým rozhraním Windows bylo vylepšeno.

Co je nového ve verzi 4.38:

• Podpora rozšíření TLS pro název serveru (SNI) byla implementována pro virtuální servery založené na názvu.
• Stunnel nyní může přepínat sekci služby za běhu na základě názvu hostitele, který je součástí zprávy Klient Hello.
• Byly přidány také četné opravy pro chyby zavedené v předchozích experimentálních verzích.

Co je nového ve verzi 4.35:

• Nové funkce:
• Aktualizované DLL knihovny Win32 pro OpenSSL 1.0.0c.
• Pro FreeBSD 8.x
byl přidán průhledný zdroj (non-local binding)
• Pro Linux byl přidán transparentní cíl ("transparent = cíl")
• Opravy chyb:
• Opraveno opětovné načtení stanu FIPS.
• Možnosti kompilátoru jsou nyní automaticky detekovány pomocí skriptu ./configure, aby bylo možné podporovat zastaralé verze gcc.
• Asynchronní signál-nezabezpečený s_log () byl odstraněn z obslužného programu SIGTERM / SIGQUIT / SIGINT.
• Netěsnosti deskriptoru souborů CLOEXEC jsou pevně nastaveny na linuxu & gt; = 2.6.28 s glibc & gt; = 2.10. Neopravitelné stavy úniku zůstávají na jiných platformách Unixu. Tento problém může mít jisté důsledky pro některé implementace.
• Adresář lib64 obsažený v cestě hledání knihovny OpenSSL.
• Opravy kompilace systému Windows CE (thx na Pierre Delaage).
• Zrušená RSA_generate_key () byla nahrazena RSA_generate_key_ex ().
• Změny názvu domény (s laskavým svolením Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org